CSRF

Z WiKi AIRdump.CZ

Přejít na: navigace, hledání

CSRF (Cross-Site Request Forgeries) známy i jako "one click attack" nebo "session riding", je exploitovací technika webových stránek. Tento útok se podobá cross-site scripting (XSS) útoku, založeném na injekci kódu do webové stránky (hledej souvislost s XSRF). Technika CSFR funguje přesně opačně (www stránka -> uživatel) jako XSS, kde je směr útoku uživatel -> stránka.

Citováno z „http://wiki.airdump.cz/CSRF
Osobní nástroje