Cross Site Request Forgery (Siteler Arası İstek Sahtekârlığı), bir web uygulamasının isteğin uygulama üzerinde yapılıp yapılmadığını tespit edememesi durumunda ortaya çıkan bir zafiyettir. Bu zafiyette bir sosyal mühendislikte dahil olabilir. Bu zafiyeti örneklerle bWAPP üzerinden test yaparak inceleyelim.

CORS(Cross-Origin Resource Sharing), bir web sitesinde farklı kaynakları da kullanabilmesi için CORS kullanması gerekir. Yani bu bir web sitesinin başka bir web sitesinden resim-dosya çekmesi olabilir veya bir web sitesinin kendi kaynağından bilgi çekmesi olabilir. Örnek olarak bir alışveriş sitesi ürün fiyatı hakkında kullanıcıya sepet bölümünde de gösteriyor işte tam burada CORS kullanıyor diyebiliriz. Web siteleri bu kaynak paylaşımının verimli çalışması adına biraz daha güvensiz bi hale getirebilir ve düzgün yapılandırılmadığı durumlarda manipüle durumları ortaya çıkıyor.

Web sitelerinin kullanıcıların giriş yapılabilmesi için uyguladıkları bir takım doğrulamalar olarak tanımlanabilir. Yani kullanıcının, kullanıcı adı- şifre, sms, mail, biyometrik veriler, 3.taraf doğrulamalar( Google authentication) gibi doğrulamaların, doğru girilmesi sonucunda, verdiği bilgilerin veri tabanında karşılaştırılması ve doğruysa hesabına erişim sağlamasına authentication (doğrulama) denir.