He oído que no hay herramientas específicas disponibles para probar y descubrir la vulnerabilidad CSRF de un sitio web. Entonces, desde el punto de vista de los evaluadores de seguridad, ¿cómo probar la vulnerabilidad CSRF?
He oído que no hay herramientas específicas disponibles para probar y descubrir la vulnerabilidad CSRF de un sitio web. Entonces, desde el punto de vista de los evaluadores de seguridad, ¿cómo probar la vulnerabilidad CSRF?
Probablemente tomaría los siguientes pasos:
http://mysite.com/account/del
eliminará la cuenta en la que inició sesión como <img src="http://mysite.com/account/del"width="0" height="0">
Este es un ejemplo deliberadamente simple, pero debería darle una idea de cómo puede realizar una prueba de CSRF.
Puede encontrar recursos para prevenir ataques CSRF here . Buena suerte!
Lea otras preguntas en las etiquetas vulnerability penetration-test csrf