문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 CSRF (문단 편집) === 예시 === 만일, A라는 사이트의 사용자 개인 비밀번호 변경을 하는 주소 패턴이 '{{{http://example.com/user.do?cmd=user_passwd_change&user=admin&newPwd=1234}}}'[* 당연히 현실에서는 어느 사이트도 비밀번호 변경 등의 요청을 GET으로 처리하지 않는다. POST method를 사용하는 요청을 위조하려면 더욱 복잡한 기법이 필요할 것이다.]라고 한다면 이러한 링크를 사용자의 메일로 보내는데, 만약 사용자가 메일을 읽게 되면[* 정확히는 메일을 읽는 것뿐 아니라 로그인할 때 사용한 쿠키가 그대로 남아있는 브라우저로 받은 링크를 클릭해야 할 것이다.] 해당 사용자의 패스워드가 1234로 초기화된다. 이를 관리자에게 보내서 일반 계정을 관리자 계정으로 바꾸도록 하거나, 관리자 계정 패스워드를 바꾸는데 이용한다면 해당 사이트의 모든 정보가 해킹당하는 데는 오랜 시간이 걸리지 않는다. 참고로, img 태그도 GET 메소드를 사용해서 보내는 것이기 때문에 img를 이용할 수도 있다. 대부분의 사이트는 img를 필터링하지 않으므로, 혹은 필터링하지 못하므로 유용한 방법이 될 수 있다. 예를 들면 나무위키의 경우 {{{https://namu.wiki/member/logout}}}와 같은 코드를 넣어주면 해당 문서를 볼 경우 로그아웃이 된다. 이는 나무위키뿐만이 아닌 대부분의 사이트의 문제.[* HTML 편집을 한 후 바로 로그아웃이 되는 것은 아니고 새로고침을 해야 한다.]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기