CSRF(Cross-Site Request Forgery)は、ユーザーが意図しない操作を第三者が実行させる攻撃手法です。 この攻撃により、個人情報の漏洩、不正な資金移動、アカウント設定の変更などの被害を受けることがあり、ユーザーの信頼が損なわれ、企業は経済的損失や法的責任を負うリスクがあります。 CSRF(クロスサイト・リクエスト・フォージェリ)とは CSRFは、インターネットのセキュリティに関する攻撃の一種です。 たとえば・・・ 1.自宅で銀行のwebサイトにログインして残高を確認します。 自分の銀行アカウントにアクセスするために自分のユーザー名とパスワードを入力してログインします。 ログインすると、その銀行のサイトからあなたのブラウザに「この人は本物のユーザーだよ」という証拠(セッション)が渡されます。 ※ここでのセッションはクッキーによるHTTPセッションです。 2.銀行のwe
![なぜ、ハッカーはBurp Suiteを利用するのですか?(5) CSRF(クロスサイト・リクエスト・フォージェリ)の脆弱性を発見する方法の操作 | AIを武器にホワイトハッカーになる](https://cdn-ak-scissors.b.st-hatena.com/image/square/1189504564d2ddb803e9878d32e819889c3c2e34/height=288;version=1;width=512/https%3A%2F%2Fwhitemarkn.com%2Fwp-content%2Fuploads%2Fcsrf-001.jpg)