セキュリティ初心者質問スレッド Part138at SECセキュリティ初心者質問スレッド Part138 - 暇つぶし2ch704:名無しさん@お腹いっぱい。 18/03/17 12:34:57.13 .net>>670 CSRFだけでやろうといちいち踏ませる必要はある CSRFが主に使われるのはソーシャルハッキングでパスワードなどを予測するために非公開のプロフィールとかを公開設定にしたり パスワードの変更を通知するためのメアドを別のにすり替えて登録させたりと言ったところだろう まぁ、一度アカウントを乗っ取ってしまえば複数回CSRFを使う必要も無いだろうから 大多数に対して使うことがあっても、一人に対して複数回踏ませることは少ないんじゃない? 次ページ続きを表示1を表示最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch