A8 - Cross-Site Request Forgery(CSRF)/ Change Password

csrf_1.php접속한 사용자의 비밀번호를 변경할 수 있는 페이지이다.CSRF 취약점을 이용한 인젝션을 실시하여 패스워드 변경을 다른 패스워드로 변경하는 내용이다.다음 문제 페이지에서 폼에 다음과 같이 입력했다.New password :bugRe-type new password : bugChange button을 누르게 되면 GET 메서드로 HTTP 요청을 하기 때문에 URL 변수가 노출되는 것을 확인할 수 있다.그 후, URL을 복사해서 메모장 같이 저장할 수 있는 곳에 저장을 해놓겠습니다.htmli_stored.php 해당 페이지로 가줍니다.여기서는 <img> 태그를 이용하여 CSRF 를 할 것입니다.img 태그의 경우, src 속성에 그림이 아닌 주소와 보내려는 데이터를 넣게 되면 서..........

원문링크 : A8 - Cross-Site Request Forgery(CSRF)/ Change Password