2020-11-01から1日間の記事一覧
概要 悪意のあるサイトに悪意のあるHTTPリクエスト送信を仕込み、閲覧者に対して重要な処理を正規のアクションとして実行させてしまう脆弱性 例 0. 利用者がexample.jpにログインしている 1. 攻撃者が罠を用意する 2. 被害者が罠を閲覧する 3. 罠のJSにより…
概要 悪意のあるサイトに悪意のあるHTTPリクエスト送信を仕込み、閲覧者に対して重要な処理を正規のアクションとして実行させてしまう脆弱性 例 0. 利用者がexample.jpにログインしている 1. 攻撃者が罠を用意する 2. 被害者が罠を閲覧する 3. 罠のJSにより…