Udostępniam kolejną lekcję, czyli tekst do zadania z Cross Site Request Forgery. Proponuję przyglądnąć się przy pomocy Fiddlera, lub innego proxy (WebScarab, Burp), jakie żądania generuje przeglądarka. Atak CSRF został wykorzystany choćby tu: Twitter XSS/CSRF worm series, a wcześniej (to już prawie cztery lata temu): Myspace CSRF and XSS Worm (Samy). Mój przykład specjalnie składa się z dwóch (lub więcej) żądań HTTP, by pokazać, że CSRF to nie tylko one-click-attack.
Najnowsze wpisy
- Jak powstaje elektrozłom
- Sunday, 21 July 2024
- Cluster
- Monday, 15 July 2024
- Sponsorem przebudowy placu zabaw jest...
- Sunday, 30 June 2024
- Po lewej stronie drogi
- Sunday, 19 May 2024
- Nie lubię, gdy jest płasko
- Sunday, 18 February 2024
- Nowy iPad - wrażenia z przesiadki
- Wednesday, 24 January 2024
- Jak nie wiesz, to nie wiesz
- Sunday, 14 January 2024
- Z microk8s na k3s
- Wednesday, 8 November 2023
- Rajesh Penetrator
- Saturday, 2 September 2023
- random(random())
- Tuesday, 1 August 2023
Losowe wpisy
- Memory leak. Znowu.
- Wednesday, 25 August 2010
- Niespodzianka - wcale nie muszę korzystać z (waszego) klienta
- Friday, 14 August 2009
- +1jacking?
- Saturday, 2 July 2011
- Psychologia dla projektanta systemów informatycznych
- Tuesday, 1 December 2009
- Dinozaury żyły w tych samych czasach co ludzie
- Monday, 23 October 2006
- Przyczynię się do korków w mieście...
- Tuesday, 23 September 2008
- Windows Vista będzie miało ASLR.
- Sunday, 28 May 2006
- Siedmiu krasnoludków
- Friday, 30 July 2010
- Rozmowa Kontrolowana
- Sunday, 9 October 2022
- Zagadka
- Wednesday, 27 April 2016
