Os ataques XSS e CSRF são comuns durante o envio de dados de usuários web. Em ambos, os invasores injetam scripts junto aos dados enviados ao servidor por páginas web. Em um ataque CSRF, o invasor pode, por exemplo:
Qual das alternativas abaixo descreve corretamente o que um invasor pode fazer em um ataque CSRF?
Explorar a confiança que um site tem em um usuário cadastrado.
Enviar informações para um usuário de forma que ele acredite que está em um site que conhece.
Explorar uma vulnerabilidade de same origin policy e burlar o controle de acesso.
No CSRF é feita a injeção de SQL e no XSS não.
Reduzir o privilégio do administrador, geralmente tentando obter brechas na segurança do sistemas web.
Comentários
Ainda não há comentários para esta questão.
Seja o primeiro a comentar!