Ergebnis für CSRF (1)
CSRF
Cross-Site Request Forgery.
Bezeichnung für das Ausnützen von Codierungsschwächen oder Lücken für bösartige Manipulationen von Daten in Webanwendungen.
Der Angreifer benutzt beim CSRF (auch XSRF) den Webbrowser des Opfers für eine bösartige Anfrage (Request). Dies kann durch untergeschobene URL-Parameter wie beispielsweise nach dem Muster "http://www.xxyyzzbank.com/transfer?betrag=1500&empfaenger=nrboeseskonto erfolgen. Ist der Benutzer aktuell in seiner Onlinebanking-Anwendung angemeldet, könnte diese die Manipulation durchführen, soferne dies nicht serverseitig abgefangen wird.
http://www.owasp.org/index.php/CSRF
siehe auch:
Begriffe 1 bis 1 von 1