A8 - Cross-Site Request Forgery(CSRF)/ Change Secret

A8 - Cross-Site Request Forgery(CSRF)/ Change Secret

csrf_3.phpCSRF 취약점을 이용한 인젝션을 실시하여 패스워드 힌트를 다른 힌트로 변경하는 페이지이다해당 문제 페이지의 개발자도구(F12) 를 통하여 소스를 확인을 해보면 , type이 hidden으로 정의되어 있는 것을 확인할 수있다.또한 login 변수가 노출되어 있고 변수 값이 bee인 것을 보아, login 변수는 사용자의 아이디의 변수라는 것을 추측할 수 있다.버프스위트를 통해 http 요청을 가로채서 확인해보았다.POST 메서드를 이용하여 HTTP 요청하는 것을 확인할 수 있고, 또한 login 변수가 사용자아이디 값을 받는 변수라는 것을 확신할 수 있다.또한, 폼에 입력을 안해서 빈칸으로 출력되는 secret이 폼에 대한 변수라는 것을 확인할 수..........

A8 - Cross-Site Request Forgery(CSRF)/ Change Secret에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : A8 - Cross-Site Request Forgery(CSRF)/ Change Secret

 등록된 다른 글

[백준-python] 7568번 : 덩치

LOS - 3[goblin]

[백준-python] 2231번 : 분해합

Python - COM(Component Object Model) 객체

[Mobile Hacking] Drozer를 활용한 취약점 분석 - 콘텐츠 프로바이더 분석

웹 해킹 - 대응방법, 필터링 함수

[DataBase] 관계 데이터 모델의 개념(3) - 릴레이션의 특징

QR CODE PUZZLE 110p