과목: 어플리케이션 보안
문제
52. 다음에서 설명하고 있는 웹 공격 방법은 무엇인가?
로그인된 피해자의 취약한 웹어플리케이션에 피해자의 세션쿠키와 기타 다른 인증정보를 자동으로 포함하여 위조된 HTTP요청을 강제로 보내도록 하는 것이다. 이것은 취약한 어플리케이션 피해자로부터 정당한 요청이라고 오해 할 수 있는 요청을 강제로 만들 수 있다.
- ① 알려진 취약점 컴포넌트 사용
- ② 크로스사이트 요청변조(CSRF)
- ③ 민감한 데이터 노출
- ④ 인증 및 세션관리 취약점
풀어보기
정답
- 2번