آموزش هک برنامه وب: جعل درخواست بین سایت (CSRF)

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه Introduction

• مقدمه Introduction

درک حمله CSRF Understanding a CSRF Attack

• بررسی اجمالی Overview

• CSRF Attack: تغییر ایمیل کاربر CSRF Attack: Changing a User’s Email

• نسخه ی نمایشی Demo

• CSRF Attack: تصاحب حساب CSRF Attack: Account Takeover

• رفع مشکل Fixing the Problem

• خلاصه Summary

اعتبار سنجی یک نشانه ضد CSRF Validation of an Anti-CSRF Token

• بررسی اجمالی Overview

• پردازش ناامن رمز ضد CSRF Insecure Processing of the Anti-CSRF Token

• نسخه ی نمایشی Demo

• خلاصه Summary

ریسک دست کم گرفته شده: حمله CSRF ورود به سیستم Underestimated Risk: A Login CSRF Attack

• بررسی اجمالی Overview

• درک حمله CSRF ورود به سیستم Understanding a Login CSRF Attack

• نسخه ی نمایشی Demo

• رفع مشکل Fixing the Problem

• خلاصه Summary

بازسازی یک نشانه ضد CSRF Regeneration of an Anti-CSRF Token

• بررسی اجمالی Overview

• نشانه ضد CSRF: اهمیت بازسازی Anti-CSRF Token: The Importance of Regeneration

• نسخه ی نمایشی Demo

• خلاصه Summary

CSRF Attack: مطالعه موردی CSRF Attack: A Case Study

• CSRF Attack: مطالعه موردی CSRF Attack: A Case Study

خلاصه Summary

• خلاصه Summary