csrf
This is an old revision of the document!
CSRF
CSRF (Cross site request forgery) je vrsta napada koja iskorištava ranjivost nastalu zbog ne razlikovanja autentičnih zahtjeva korisnika od krivotvorenih.
Najjednostavniji primjer jest sljedeći:
Zamislimo da se na adresi
www.example.com
nalazi bankarska aplikacija koja ima funkcionnalnost gdje se slanjem GET zahtjeva
www.example.com/transfer?amount=1000&to=receiver_username
šalje količinu novaca u parametru amount s računa korisnika koji je napravio taj zahtjev na račun korisnika s korisničkim računom receiver_username.
Napadač može prilagoditi parametre amount i to u URL-u i poslati takav link žrtvi. Klikom na link, žrtva bi poslala GET zahtjev prema /transfer putanji s količinom 1000.
csrf.1701708699.txt.gz · Last modified: 2025/12/01 11:40 (external edit)