Jest to rodzaj ataku, w którym atakujący poprzez modyfikację zapytanie doprowadza serwer aplikacji do wykonywania nieautoryzowanych żądań HTTP do innych wewnętrznych lub zewnętrznych zasobów, które normalnie nie byłyby dostępne z zewnątrz.
» Słownik opanowanych pojęć