Supongamos que estamos creando un token CSRF e inyectarlo en un formulario en la página sendmoney.php . ¿Qué impide al atacante enviar una solicitud a sendmoney.php para obtener el token CSRF y luego enviar el formulario?
¿Alguna idea de cómo prevenir un ataque CSRF en dos etapas?
Hay dos opciones para que el atacante realice la solicitud a sendmoney.php para generar el token. Caso 1: el atacante lo hace desde la computadora de la víctima utilizando las credenciales de la víctima. En este caso, las protecciones integradas del navegador evitarán que el atacante lea el token generado, por lo que no pueden enviarlo junto con el formulario. Caso 2: el atacante lo hace desde su propia computadora usando sus propias credenciales. En este caso, el token no será válido si se envía con un formulario con las credenciales de la víctima.
Lea otras preguntas en las etiquetas web-application csrf