2026.02.05 (Day 71) - SSRF (Server-Side Request Forgery) 취약점
SSRF 공격 유형(Basic·Blind·URL Shortener·프로토콜 변조)과 IP 인코딩 우회(10진수·16진수·IPv6), Flask 리다이렉트 서버 구축을 통한 내부 DB 파일 탈취, DNS 리바인딩 공격과 안전한 SSRF 방어 코드 구현 분석
URLShortener
2026.02.04 (Day 70) - CSRF와 SSRF 취약점 심화
CSRF GET·POST 방식 공격과 iframe을 이용한 CSRF Token 우회 기법, SSRF로 내부 DB 설정 파일 접근, 은행 이체 프로세스의 다층 방어 구조와 CSRF·SSRF 방어 전략 비교 정리