4

Cross Site Request Forgery

image

Eine Cross Site Request Forgery (CSRF) liegt vor, wenn ein Angreifer den Browser seines Opfers dazu bringt, einen HTTP-Request an eine andere Website zu senden. Diese Website führt dann eine Aktion aus, als wäre der Request gültig und vom Opfer gesendet worden. Solche Angriffe sind üblicherweise davon abhängig, dass sich das Opfer vorher auf der fehlerhaften Website authentifiziert, an die die Aktion übertragen und ohne Wissen des Opfers ausgeführt wird. Ist ein CSRF-Angriff erfolgreich, kann der Angreifer serverseitige Informationen modifizieren und vielleicht sogar den Account des Nutzers übernehmen. Hier ein einfaches ...

Get Hacking und Bug Hunting now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.