CSRF (доска)

preview_player
Показать описание
разбираем схему CSRF атаки
  1. Владимир Башун
  2. CSRF
  3. cross site request forgery
Рекомендации по теме
CSRF (доска) 0:09:52

CSRF (доска)

22. Подделываем межсайтовые 0:05:19

22. Подделываем межсайтовые запросы с CSRF уязвимостью.

CSRF атака - 0:12:02

CSRF атака - межсайтовая подделка запроса

Исследуем Межсайтовую Подделку 0:06:42

Исследуем Межсайтовую Подделку Запроса CSRF

✨Используем уязвимости CSRF 0:07:20

✨Используем уязвимости CSRF для смены пароля администратора с помощью HTML файла✨...

Cross-Site Resource Forgery 0:49:57

Cross-Site Resource Forgery (CSRF) - Spring Security

12 CSRF атака 0:13:05

12 CSRF атака Общее представление

13 CSRF атака 0:11:50

13 CSRF атака Эксплуатация уязвимости

What is CSRF? 0:02:26

What is CSRF?

Безопасность и защита 0:13:05

Безопасность и защита сайта.12. CSRF-атака. Общее представление...

CSRF Атака - 1:27:06

CSRF Атака - Захист із Spring Security - Java: Про ІТ під каву - #11

CSRF-уязвимости все еще 0:35:33

CSRF-уязвимости все еще актуальны / Михаил Егоров (Odin — Ingram Micro)...

Anti CSRF tokens 0:05:57

Anti CSRF tokens - explained

CSRF 1 0:08:08

CSRF 1

Защита сайта от 0:38:33

Защита сайта от CSRF атак

97. CSRF уязвимость 0:13:04

97. CSRF уязвимость

Сложные виды атак: 1:50:46

Сложные виды атак: CSRF и XSS. Интенсив по этичному хакингу

лекция web: Django 1:06:03

лекция web: Django (csrf, curl, тесты)

лекция 7 Безопасность: 2:23:11

лекция 7 Безопасность: xss, csrf, хеширование паролей. ACL, Docker...

LAB5-IAW301_Web Security CSRF 0:06:49

LAB5-IAW301_Web Security CSRF with CURL

WEB уязвимости | 1:33:37

WEB уязвимости | SOP | CSRF | SSRF ...

Is it possible 0:02:11

Is it possible to steal a cookie without HttpOnly via CSRF?

CSRF: Signed Double 0:03:02

CSRF: Signed Double Submit Cookie & 'Referer' validation vs MITM and vulnerable subdom...

ЛУЧШАЯ ЛОВУШКА ОТ 0:01:45

ЛУЧШАЯ ЛОВУШКА ОТ БОТВИННИКА

Комментарии
Автор

Уже только за одни художественные навыки преподавателя можно лайк поставить 😁

bcanary
Автор

Не понял, какими такими данными может быть заполнена форма и как деньги пользователя могут начать переводиться?

WinchesterD
Автор

А я всегда знал что Патрик из Спанч боба злой хацкер, а мне не верили

mykolakeyj
Автор

спасибо огромное за такое подробное и высококлассное объяснение! наконец-то стало все понятно!!
просто сама рисовала эти схемы и на каких-то моментах всегда сбивалась.. а тут все очень последовательно и подробно!
еще раз огромное спасибо!!!
у меня вопрос:
если на сайте зломышленника со сути выполняется скрипт, воспроизводящий запрос к сайту банка, то чем этот механиз атаки отличается от механизма атаки XSS??

sasha
Автор

Спасибо за видео. А разве CORS не спасает от этого?

gamewithrap
Автор

Не объяснили, почему эта форма заполняется автоматически, и почему этот запрос отправляется автоматически
Объяснение хорошее, но неполное

chronewhite
Автор

Я вот что не понял как злоумышленник сделает так что-бы именно пользователь отправил этот запрос в банк?

nikitasinsobaki
Автор

Спасибо за объяснения.
Но не очень понятно, почему после второго запроса (от пользователя к hack.html) произойдет третий запрос (от пользователя к банку) с данными от hack.html.
Спасибо

stellamakkartni