다음과 같이 어떤 은행에 1000원을 이체하는 GET 요청이 있다고 해보자. GET http://netbank.com/transfer.do?acct=PersonB&amount=1000 HTTP/1.1 한 해커는 위와 같은 요청을 수정하여 다음과 같이 자신의 계좌로 이체하도록 만들 수 있다. GET http://netbank.com/transfer.do?acct=AttackerA&amount=1000 HTTP/1.1 그리고 이렇게 수정한 링크를 하이퍼링크로 삽입하여 여러 사용자들에게 메일을 보낼 수 있게된다. Read more! 이런 메일을 받은 어떤 사람이 은행 계정에 로그인된 상태로 클릭하게되면 해커의 계좌로 이체하게 되는 것이다. POST 요청으로 이체를 수행하는 은행은 위와같이 태그를 사용할 수 없..