728x90
출처:
https://www.youtube.com/watch?v=cC1tI8cOOOk&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=53
XSS공격 은 뭐 대충 alert창을 5만번 띄우는 방식으로 싸이트 마비시키는 거?
관리자가 하이퍼링크 누르게 유도 후
하이퍼링크 주소를 포인트 적립시켜주는 곳으로 보내는 방식등으로 대충 악용하는 그런거
하이퍼링크는 무조건 Get방식임
방지 방법
1. POST방식
2. Referre검증
3. CSRF Token사용
기본적으로 CSRF Token사용 안 하면 시큐리티가 막아준다.
테스트 중이므로 비활성화 상태.
728x90
'Spring > Spring boot' 카테고리의 다른 글
| 스프링부트 강좌 53강(블로그 프로젝트) - 글쓰기 완료 (0) | 2022.01.24 |
|---|---|
| 스프링부트 강좌 52강(블로그 프로젝트) - 스프링 시큐리티 로그인 (0) | 2022.01.24 |
| 스프링부트 강좌 50강(블로그 프로젝트) - 비밀번호 해쉬 후 회원가입하기 (0) | 2022.01.24 |
| 스프링부트 강좌 49강(블로그 프로젝트) - 스프링 시큐리티 로그인 페이지 커스터마이징 (0) | 2022.01.23 |
| 스프링부트 강좌 48강(블로그 프로젝트) - 스프링 시큐리티 체험해보기 (0) | 2022.01.23 |
댓글