SSRF(Server-Side Request Forgery) ▶ SSRF(Server Side Request Forgery)? SSRF(Server Side Request Forgery)는 백엔드 서버에서 요청을 발생시켜 내부시스템에 접근하거나 외부로 데이터를 유출할 수 있는 공격방법이다. 요새는 마이크로서비스들로 웹 서비스를 구현하는 추세인데, 이 때 각 마이크로서비스는 주로 HTTP, GRPC 등을 사용해 API 통신을 한다. 서비스 간 HTPP 통신이 이뤄질 때 요청 내에 이용자의 입력값이 포함될 수 있다. 이런 경우 웹서비스의 요청을 변조하면, 브라우저가 변조된 요청을 보내는 CSRF(Client Side Request Forgery)와는 다르게 웹 서비스의 권한으로 변조된 요청을 보낼 수 있다. 보통 이미지를 캡쳐하거나 웹 사이트의 정보를 읽어오는 기능에.. 2022. 12. 24. 이전 1 다음
