반응형 SSRF1 SSRF란?, SSRF 대응방안, SSRF 예제, SSRF / CSRF 차이 SSRF란?SSRF(Server-Side Request Forgery)는 서버 측 요청 위조라는 의미로,공격자가 서버의 취약한 부분을 액세스하여 공격하는 기법을 말합니다.공격자는 이를 통해 시스템의 정보를 탈취하거나, 시스템을 조작하는 등의 악의적인 행동을 할 수 있습니다.이러한 공격은 대체로 웹 애플리케이션이 사용자로부터 URL을 받아 그 URL에 요청을 보내는 경우에 발생합니다.SSRF(Server-Side Request Forgery) 대표적인 공격 시나리오를 표현하면 아래와 같습니다.@startuml actor Attacker participant Server database InternalSystemAttacker -> Server: Sends malicious URLServer -> Inter.. 2024. 9. 26. 이전 1 다음 반응형