- *99#Payment
- 2022 Video Editing Software
- 4MLinux
- A2 Hosting
- Accounting
- Acer Gaming Laptop
- Adobe Master Collection CS6
- Ads Network
- Adsence
- Adsense
- Adsense Approval Themes
- Adsense Approval Tips 2021
- Adsense Approval Trick 2022
- Adsense tips
- adsreadybloggertemplate
- Android
- Anime
- Aplikasi
- Application
- Article Spinner
- Asisten Virtual
- Asus Gaming Laptop
- Audio
- Banking
- Beasiswa
- Berita
- Best Affiliate Program
- Best Android Mobiles
- Best Gaming Laptop 2022
- BIOS
- Bitcoin Mining
- Blog
- Blogger
- Blogger Adsense theme
- Blogger Documation
- Blogger Help
- Blogger Pro Tips
- Blogger SEO Theme
- Blogger Template
- Blogging
- Blogging Advance Level Guide 2021 Free
- Blue Host
- Book
- Book Review
- Browser
- BTC
- Business
- Canon
- Cloud Computing
- Cloud mining
- Contents
- Crack Apk
- Crypto Mining
- Cryptotab Browser
- CSS
- Database
- Debian
- DIGITAL MARKETING
- Dokumen
- Download BIOS In Pendrive
- Download Windows 11
- DreamHost
- DSLR
- E-book
- Earn Bitcoin
- Earn Money By Blogger 2021
- EarnMoney
- Edukasi Freemium
- Email marketing
- Emulator
- Entrepreneur
- Fast Loading Template
- Fedora
- Fotografi
- Free Domains
- Free Traffic Sources Series
- Free Video Editing Software
- Free WebHosting
- Free WordPress Hosting
- freelancer
- Gadget
- Game
- Games
- Gaming
- google adsence approval
- Google Adsense
- GooglePay
- Hacking
- Hosting
- HP Gaming Laptop
- HTML
- Info Menarik
- Install Windows 11 2021
- Internet
- Investment
- IPO
- Jaringan
- Javascript
- K3
- Kali Linux
- Kamera
- Kampus
- Kamu harus tau
- Kata Bijak
- Kesehatan
- Komputer
- Konten Kreator
- Kursus
- lainnya
- Laptop
- Learn Blogging
- Legit Bitcoin mining website
- Lenovo Gaming Laptop
- Lensa
- Life story
- Linux
- Make money
- MakePaymentWithoutInternet
- Management
- Marketing
- Marketing Tools
- Marketplace
- Mirrorless
- Mobile
- mobile friendly blogger temlate. trueurlsafelink
- Mod Apk
- MoneyTransfer
- Movie Corner
- MSI Gaming Laptop
- Multimedia
- MySQL
- Network
- Office
- Open Source
- Operation System
- Opini
- Paraphrasing Tools
- Payments
- Paytm
- Pembelajaran
- Pemrograman
- Personal
- Pesantren dan TPA
- Phonepe
- Photographic
- PHP
- politeknik
- Premium Blogger Template
- Prestasi
- Profesi
- Programming
- RankInGoogle
- Rekomendasi Anime
- Rekomendasi saham harian
- Review
- safelink
- Safelinktemplate
- safelinktemplateblogger
- Saran Anime
- SD
- SearchEngine
- Self Improvement
- SEO
- seo blogger template
- Seo Optimized Template
- Seo Tips
- Seputar Anime
- Sim Card
- Site
- SiteGround
- SMA
- Smartphone
- SMK
- SMP
- Social media growth tool
- Software
- SSL
- SteamOS
- Storage
- System Update
- Tech
- Technology
- Teknologi
- Template
- Template Website
- Tips dan Trik
- Tips/Trik
- Tools
- TOP 10
- Top 5 Web Hosting 2021
- Top Video Editing Software 2022
- Top5SafelinkTemplates
- Top5Webhosting
- Trending
- Tutorial
- Tutorial Adobe Flash CS6
- Tutorial Debian
- Tutorial Ubuntu
- Tutorial Windows
- Tutorial XAMPP
- Ubuntu
- Umum
- universitas
- Unlimited Storage Free Hosting
- Update
- Update BIOS
- UPI
- Video
- Video Editing
- Vlog
- Web
- web development
- Web Server
- WebShell
- Website
- Windows
- Windows 10
- Windows BIOS Update
- Windows11 Os Downalod
- Windows11OS
- WordPress
- Wordpress plugin
- WPsafelinkplugin
- Write Unique Article
- Youtube
- Zimbra
Apa Itu Bug CSRF? Bagaimana Cara Kerjanya?
Assalamualaikum, kembali lagi dengan saya Taqy/MataKucing, dalam materi kali ini saya akan share materi tentang "Apa itu bug CSRF? Dan Bagaimana Cara Kerjanya??" oke langsung saja ke materi
-Apa Itu Bug CSRF?
CSRF Atau juga Cross Site Request Forgery merupakan bentuk eksploitasi website yang dieksekusi atas wewenang korban, tanpa dikehendakinya. CSRF menipu web site melalui request dari user yang dipercaya. Serangan bekerja melalui link atau script pada halaman site yang diakses user. Link tersebut dapat berupa gambar/image yang terhubung ke website tertentu. Jika website menyimpan informasi otentikasi dalam sebuah cookie yang belum expire, maka dengan melakukan klik ke link tersebut akan menyebabkan website diakses menggunakan cookie user yang melakukan klik. Dengan kata lain, penyerang menipu browser user untuk mengirimkan HTTP requests ke website target.
-Lalu Bagaimana Cara Kerja CSRF???
Dari ilustrasi diatas dapat dijelaskan bagaimana CSRF bekerja. Pertama, user akan login ke sebuah website applikasi bank. Setelah user login maka langkah kedua yaitu, website tersebut memberikan response dengan authentication kemudian sukses masuk ke website. Pada langkah ketiga, penyerang akan mengirimkan link atau halaman berisi request tersembunyi pada user yang akan dieksekusi. Sebelumnya penyerang telah mempelajari kelemahan website tersebut untuk dapat dimanfaatkan dengan teknik CSRF. Website yang menyimpan cookies dan mengizinkan user untuk datang login kapanpun tanpa harus mengetikkan kembali username dan password akan menarik perhatian penyerang tersebut untuk bebas meeksplorasi fitur yang terdapat dalam website tersebut setelah user login. Pada langkah keempat, link yang telah dikirimkan ke email user akan request ke bank tersebut untuk transfer sejumlah uang dari account bank user ke akun bank penyerang. Pada langkah kelima, website bank akan otomatis melakukan request tersebut tanpa harus validasi transaksi tersebut karena user sedang login dan request datang user tersebut.
Oke sekian dari saya, kurang lebihnya mohon maaf. Wassalamualaikum
Baca juga

Post a Comment
Post a Comment