cross site request forgery

0 CSRF

Ataque que permiten que se ejecuten acciones no deseadas mediante una sesión que ha sido autenticada. En este tipo de ataque se fuerza al navegador web validado de una víctima a enviar una petición a una aplicación web vulnerable, la cual entonces realiza la acción elegida a través de la víctima. Suele utilizarse junto con XSS o inyección SQL.

2016-09-19

code injection
inyección de código
CSRF
Cross Site Request Forgery
one-click attack
ataque con un clic
SQL injection
inyección SQL
vulnerability
vulnerabilidad
XSS
Cross Site Scripting