csrf атака web атаки
-
Статья Тайны CSRF-уязвимостей: Глубокий аудит веб-приложений для профессионалов
CSRF на JSON API: от разведки до эксплуатации. Практический кейс You must be registered for see element. Лирическое отступление Вавилен был доволен своим рабочем местом в конторе. Он приносил деньги себе и своему начальству, которое давало для этого всю инфраструктуру. Но в один прекрасный день...- Vavilen
- Тема
- csrf csrf атака web атаки json jwt sql injection web aplication pentest web autorization xss аудит веб-безопасность защита веб-приложений информационная безопасность кибербезопасность сетевая безопасность уязвимости
- Ответы: 4
- Раздел: Анализ уязвимостей и исследования
-
T
Csrf token injection
Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете...- taksitaksilno
- Тема
- csrf csrf атака web атаки mitmproxy wifi
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
G
csrf root-me не могу сам решить
в данный момент я немного оторван от цивилизации, иногда дают телефон. решил от безделия проходить ctf на root-me дошлел до You must be registered for see element. вроде ничего сложного нет создал сайт пытаюсь перенаправить бота на сайт <script type="text/javascript">...- Gruzin
- Тема
- csrf атака web атаки
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
M
Csrf - атака
Привет,покопавшись в инете и просмотрев много информации о вэб-атаках наткнулся csrf атаку.Не очень понимаю как работает,хотелось бы подробное объяснение на примерах.:rolleyes:- Markus.c99
- Тема
- csrf атака web атаки
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)