CSRF Cross-Site Request Forgery 피해자가 자신의 의도와 무관하게 서버로 어떤 요청을 하게 만드는 공격. 실생활 예시)은행에 필요한 서류를 제출했더니 통장 잔고가 0원이 되어있음.서류 중에 잔고를 모두 인출하겠다는 내용이 숨겨있던 것.=> 사용자가 의도하지 않은 요청을 교묘히 숨겨 공격자의 목적을 달성시킴. 공격 예시)공격자의 목표: 피해자가 본인도 모르게 마이페이지에 접속해서 비밀번호를 1234로 변경하게 만들자.절차1) 만들어둔 계정으로 마이페이지에서 비밀번호를 변경해봄.2) 버프스위트 등을 이용해 해당 요청 확인3) 만약 비번 변경 시 기존 비번 등의 인증 데이터가 따로 필요 없고, GET방식으로 요청이 가능하다면4) 필요한 파라미터가 포함된 링크를 피해자가 누르게 만듦 ..
