0669名無しさん@お腹いっぱい。
2018/03/17(土) 08:18:27.97ネット販売とかで言えば
XSSはセッションを盗んで犯人がブラウザに盗んだセッションをセットして成り済まして買う必要があるが
CSRFはセッションを盗まなくてもログインしているユーザーなどに不正なリクエストを踏ませることで買わせることができる
探検
セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ネット販売とかで言えば
XSSはセッションを盗んで犯人がブラウザに盗んだセッションをセットして成り済まして買う必要があるが
CSRFはセッションを盗まなくてもログインしているユーザーなどに不正なリクエストを踏ませることで買わせることができる
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- インドが『独自パビリオン』断念 広大な空き地できる可能性 [どどん★]
- 東京23区の外国人増加率、中央、文京など都心で顕著 タワマン、教育環境求める中国人ら 「移民」と日本人 [首都圏の虎★]
- トヨタ・豊田章男会長の役員報酬が過去最高を更新、6割増の16億2200万円 [愛の戦士★]
- 中国EV大手「BYD」が日本3車種目のスポーツセダンを25日発売!航続距離640kmで500万円台から [首都圏の虎★]
- 「見るのも嫌だ」LGBT差別発言で首相秘書官更迭の荒井氏、経産省局長に昇格 [おっさん友の会★]
- 【東京】保育園で男の子のけぞる程髪ひっぱる暴行容疑で保育士の女(26)逮捕「イライラして」 虐待は防犯カメラに [PARADISE★]
- 🏡🏡、🏡だよ!
- 【悲報】大阪万博、硫化水素も発生へwwwwwwwwwwwwww [659613493]
- 間違いなく面白いおもろい漫画のみ上げてくスレw
- 【緊急】Google、Android 12未満(※)の使用中止を呼びかけ [422186189]
- 【悲報】女さん正論「男の年収低くて結婚できないはただの甘え。製造業で働けば35歳で年収700万円。怠けてるだけ。80万 [257926174]
- 【悲報】ひまそらあかねさん、大物インフルエンサーに勝手に勝利ラインを設定されてしまう [781154753]