私はCSRF攻撃について学ぼうとしています。有効なサイトのセッションからの資格情報を使用し、別のサイトからのそのセッション情報を使用して有効なサイトへのリクエストを行うことを知っています。
誰でもセッション情報にアクセスできる方法を知りたい (あるドメインの Cookie は別のドメインからはアクセスできない)。攻撃者がサーバーをだます方法を知りたいです。いくつかの実際のシナリオで答えが得られることを願っています。
私はCSRF攻撃について学ぼうとしています。有効なサイトのセッションからの資格情報を使用し、別のサイトからのそのセッション情報を使用して有効なサイトへのリクエストを行うことを知っています。
誰でもセッション情報にアクセスできる方法を知りたい (あるドメインの Cookie は別のドメインからはアクセスできない)。攻撃者がサーバーをだます方法を知りたいです。いくつかの実際のシナリオで答えが得られることを願っています。