용어정리
CSRF - SSRF 비교 정리
| 특징 | CSRF(Cross-Site Request Fogery | SSRF(Server-Side Request Forgery) |
| 공격 대상 | 사용자(웹 브라우저, 계정) | 서버 |
| 공격 목적 | 사용자의 인증 정보를 사용해 악의적인 작업 | 서버의 취약점을 이용해 서버 내부 리소스에 액세스 |
| 발생 위치 | 해킹된 사용자의 웹 브라우저를 통해서 발생 | 서버 내부 애플리케이션에서 발생 |
CSRF출처 - https://www.atatus.com/blog/cross-site-request-forgery-a-threat-to-open-web-applications/
SSRF(Server Side Request Forgery)출처 - https://www.geeksforgeeks.org/server-side-request-forgery-ssrf-in-depth/
