En las veces que he utilizado alguna herramienta automatizada para detectar vulnerabilidades, encuentro en un 70 % vulnerabilidades de Cross Site Request Forgery (CSRF). Pero la primera pregunta que se nos viene a la cabeza es ¿Que es CSRF? CSRF o Falsificación de Peticiones en Sitios Cruzados es una vulnerabilidad que explota la confianza del usuario. Convencionalmente el CSRF utiliza a un usuario validado para a través de este introducir solicitudes "válidas" que modifiquen el comportamiento de la aplicación a favor del atacante.