Урок 13. Безопасность сайта. CSRF-атака. Эксплуатация уязвимости
Дата публикации: 08-05-2018
От автора: в этом и нескольких следующих уроках мы рассмотрим такой специфичный тип атаки и уязвимости, как CSRF. Данная аббревиатура расшифровывается как Сross Site Request Forgery, т.е. Межсайтовая подделка запроса. Это наиболее игнорируемый и недооцененный тип уязвимости, которая от этого не становится менее опасной. Эксплуатируя данную уязвимость, хакер может выполнять некоторые действия от имени пользователя. В данном уроке мы взглянем на CSRF глазами хакера и попробуем эксплуатировать данную уязвимость.
Все уроки курса:
Метки: безопасность