by Samukt
Explorando CSRF
Neste vídeo Underground, Bater Overron explica CSRF (Cross Site Request Falsificação), e como ele pode ser usado para forçar o navegador do usuário para executar uma ação indesejável em um site. Basicamente, truques CSRF em um navegador solicita uma página web que é design para executar uma função específica como alterar as configurações do usuário. Além disso, se a página permite que variáveis GET, um atacante pode modificar as configurações do usuário. Comumente, os ataques CSRF estão escondidos na imagem de tags HTML.
Fonte
