CSRF는 클라이언트 사이드임.
공격자가 사용자의 권한으로 악의적인 요청을 하도록 하는 것.
ex) 사용자가 게시글 클릭 시 사용자의 패스워드를 '1234'로 변경하는 요청을 하도록 함.
SSRF는 서버 사이드.
서버 측에서 요청을 위조하면서 발생한다.
주로 공격의 목표가 파괴보다는.. 정보 수집이다.
Example.
내가 A서버의 내부네트워크 내에 있는 다른 서버 B에 접속하려고 하면, 당연히 못함.
그 서버의 내부주소를 알더라도.. URL에 검색하면 아무것도 안뜨지?
그런데 나와 통신하느 서버인 A는 B서버에 접근할 수 있단말이야.
그러니까 A서버를 통해 B서버의 정보를 수집할 수 있다.
'보안 > 웹·모바일' 카테고리의 다른 글
| [web] WebShell 기초 (0) | 2022.07.30 |
|---|---|
| [web] 웹 모의해킹 도구들 (0) | 2022.07.30 |
| 파일 다운로드 공격 실습 (0) | 2022.07.15 |
| 파일 업로드 취약점 실습 (0) | 2022.07.15 |
| XSS (Cross Site Script) 실습 (0) | 2022.07.15 |