Содержание
- 2. Отказ от ответственности Информация предоставлена исключительно в ознакомительных целях. Всю ответственность за использование и применение полученных
- 3. Сross Site Request Forgery CSRF (англ. Сross Site Request Forgery — «Подделка межсайтовых запросов», также известен
- 4. Проблема. Пример кода Отсутсвие проверок на то, что пользователь действительно сам отправил форму
- 5. Эксплуатация GET Подставить (к примеру) тэг и указать в нем адрес с нужным нам действием на
- 6. Содержимое атакующей страницы function submit_form(){ window.evilframe.document.forms[0].submit(); } Содержимое form.html
- 7. CSRF + XSS Заполнить через CSRF уязвимое место к XSS на сайте скриптом вида img =
- 9. Скачать презентацию