-
CSRF - Cross-Site Request Forgery
Sessão aberta para usuário
Ataque que força a vítima logada em um sistema web a enviar uma requisição HTTP em nome da vítima - que está logada - mas em proveito do atacante.
Falsificação de solicitação entre sites
Explora a relação de confiança
-
Cross-Site Request Forgery (CSRF) - Em português: falsificação de solicitação entre sites.
Cross-site scripting é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro das páginas web vistas por outros usuários.
-
Cross-Site Request Forgery (CSRF) - TIRA PROVEITO DA CONFIANÇA QUE O SITE TEM NO USUÁRIO.
Cross-Site Scripting (XSS) - TIRA PROVEITO DA CONFINÇA QUE O USUÁRIO TEM NO SITE