https://www.youtube.com/watch?v=vRBihr41JTo&ab_channel=Computerphile
GET, POST의 차이점을 미리 알면 이해에 더 도움이 된다
-> GET은 보안성이 더 낮고, 또 사이트 주소 자체에 실행 명령(인풋)이 포함되어있기 때문에 그 주소만 복붙하면 다른 사람도 서버에게 동일한 작업을 요구할 수 있다는 점을 악용한 공격
ex. youtube.com/deleteAccount=True 이런식의 링크를 어떤 악성 블로그의 배너에 연결해두면 그 배너를 누른 사람의 유튜브 계정이 삭제되는 경우
'web > web' 카테고리의 다른 글
웹 서버 vs 어플리케이션 서버 (0) | 2021.01.10 |
---|---|
SQL injection (0) | 2021.01.08 |