18/03/17 12:34:57.13 .net
>>670
CSRFだけでやろうといちいち踏ませる必要はある
CSRFが主に使われるのはソーシャルハッキングでパスワードなどを予測するために非公開のプロフィールとかを公開設定にしたり
パスワードの変更を通知するためのメアドを別のにすり替えて登録させたりと言ったところだろう
まぁ、一度アカウントを乗っ取ってしまえば複数回CSRFを使う必要も無いだろうから
大多数に対して使うことがあっても、一人に対して複数回踏ませることは少ないんじゃない?
18/03/17 12:34:57.13 .net
>>670
CSRFだけでやろうといちいち踏ませる必要はある
CSRFが主に使われるのはソーシャルハッキングでパスワードなどを予測するために非公開のプロフィールとかを公開設定にしたり
パスワードの変更を通知するためのメアドを別のにすり替えて登録させたりと言ったところだろう
まぁ、一度アカウントを乗っ取ってしまえば複数回CSRFを使う必要も無いだろうから
大多数に対して使うことがあっても、一人に対して複数回踏ませることは少ないんじゃない?