CSRF – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
מ Bot: Replace deprecated <source> tag and "enclose" parameter [https://lists.wikimedia.org/pipermail/wikitech-ambassadors/2020-April/002284.html] |
מ הוספת קישור לדואר זבל |
||
שורה 12:
==שימוש==
ההתקפה מתבצעת על ידי הצבת [[קישור]] לדף אינטרנט, פרסומת או תמונה, בפורומים, צ'אטים, [[דואר זבל]] ועוד. לאחר הלחיצה על הקישור, התוכנית מנסה לקבל גישה לאתר. לאחר שהמשתמש כבר אומת מול ה[[שרת HTTP|שרת]], התוקף יוכל לבצע את פעולתו.
'''לדוגמה:''' בעזרת כישורי הנדסה חברתית תישלח אל הקורבן הודעה ותשכנע אותו ללחוץ על קישור/תמונה בהם התוקף הכניס תגים או סקריפטים:
| |||