XSS, CSRF, SSRF

이를 알아보기 전에, cookie와 session, session cookie 

cookie
기본적으로 HTTP 웹 통신은 상태정보를 저장하지 않는다는 특징으로 인해 클라이언트의 상태정보를 유지하기 위한 방법으로, 클라이언트 단에 저장해두는 인증정보이다.

session 
cookie와 목적은 동일하지만, 클라이언트 단에 인증정보를 저장해두는 것은 취약하므로 서버 단에 저장해두는 인증정보이다.

session cookie
사용자가 세션이 유지되는 동안 존재하는 쿠키로, 사용자가 특정 사이트 검색시 설정 정보나 선호사항 등을 저장해두는 쿠키이다.

 

 

XSS

client(사용자)한테 웹 브라우저에 임의의 스크립트 코드를 실행하는 것  
☞쿠키값, 세션값 탈취 (특정 개인의 세션정보 탈취)

- Stored XSS : 스크립트가 서버에 저장되어 서버 응답에 담겨 오는 XSS   (ex. 게시글에 글 업로드시 내부에 XSS 코드삽입하여 저장.)
- Reflected XSS : 스크립트가 url에 삽입되고 서버 응답에 담겨 오는 XSS (ex. 검색기능처럼 일시적으로 파라미터에 XSS을 넘겨서 보내기)
- DOM based XSS : 스크립트가 url fragment에 삽입되는 XSS

 

CSRF

XSS라는 취약점을 활용해서 임의의 권한을 가진 사람만 수행할 수 있는 기능을 수행하게 만드는 것 (수행하도록 시키는 것)
임의의 사용자의 쿠키를 사용할 수 있다면(XSS), 임의의 사용자의 권한으로 특정 기능을 수행하는 취약점

 

공통점 : client 대상으로 하는 공격 , 악성 스크립트를 접속하도록 유도해야 함

차이점 : xss - 인증정보 탈취 목적
             csrf  - 임의의 사용자 권한을 이용해 임의의 기능 수행