Cross-Site Request Forgery (CSRF) es una vulnerabilidad web que permite a un atacante engañar a un usuario autenticado para que realice acciones en una aplicación sin darse cuenta. Se basa en que el navegador del usuario envía automáticamente las cookies de sesión, incluso cuando la petición proviene de una página maliciosa.
Como resultado, el atacante puede hacer que la víctima ejecute operaciones como cambiar una contraseña, actualizar datos o realizar transacciones sin su consentimiento.
Esta vulnerabilidad ocurre cuando la aplicación no valida correctamente la autenticidad de la solicitud mediante mecanismos como tokens CSRF, validación del origen o cabeceras seguras.
Y a continuación mostramos un video tutorial de cómo explotar una vulnerabilidad CSRF en DVWA.