• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

csrf атака web атаки

  1. Vavilen

    Статья Аудит веб-приложения. Уязвимость с CSRF

    Лирическое отступление Вавилен был доволен своим рабочем местом в конторе. Он зарабатывал деньги себе и своему начальству, которое предоставляло для этого инфраструктуру. Но в один момент, начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного...
  2. T

    Csrf token injection

    Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете...
  3. G

    csrf root-me не могу сам решить

    в данный момент я немного оторван от цивилизации, иногда дают телефон. решил от безделия проходить ctf на root-me дошлел до csrf вроде ничего сложного нет создал сайт пытаюсь перенаправить бота на сайт <script type="text/javascript"> setTimeout('location.replace("http://xxxx.github.io")', 2)...
  4. M

    Csrf - атака

    Привет,покопавшись в инете и просмотрев много информации о вэб-атаках наткнулся csrf атаку.Не очень понимаю как работает,хотелось бы подробное объяснение на примерах.:rolleyes: