5143 подписчика

Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)

Напомню, кликджекинг (clickjacking) - это атака, которая является формой изменения пользовательского интерфейса. Clickjacking-атака — это попытка через изменение пользовательского интерфейса жертвы, обычно с использованием HTML тега iframe, заставить пользователя выполнить запрос на изменение данных. На вредоносном сайте злоумышленник, используя iframe, внедряет в уязвимое веб-приложение другой HTML-документ, содержащий форму для изменения данных.

📌 Читать далее

#beginner #pentest #csrf

Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop) Напомню, кликджекинг (clickjacking) - это атака, которая является формой изменения пользовательского интерфейса.

Около минуты

21 сентября 2022

​Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)

Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)