1) Principalmente nos campos ocultos;
2) Campos podem ser vistos selecionando as opções “EXIBIR/CÓDIGO FONTE”;
3) O hacker pode alterar estes campos antes de submete-los ao site;
4) Formulários com código de sessão também são vulneráveis a este ataque e poderiam
permitir a um hacker apanhar a sessão de um usuário real.
Solução:
1) Todos os dados retornados para um formulário devem ser verificados para o servidor;
2) Incluindo aqueles que o usuário não possui “acesso” direto;
3) Java Script no lado do cliente reduz o problema, mas não resolve, pois pode ser
desabilitado.
