csrf_2.php계좌 이제 기능을 제공한다. 현재 계좌에 있는 돈은 1,000유로 인데, CSRF 취약점을 이용하여 계좌에 있는 돈을 수정해 보자난이도 '하'해당 페이지의 폼을 개발자 도구를 통해 소스를 확인해보았다.account 변수 - 계좌번호 , amount 변수 - 이제할 금액이 노출되어 있는 것을 확인할 수 있다.amount 변수에 마이너스 값을 넣고 해당 소스가 있는 페이지에 사용자들이 접근할 때마다 지정한 금액이 나한테 입금되게 만들면 될 것같다.일단, GET메서드를 통해 HTTP요청을 하기 때문에 URL에 변수가 노출되어 있는 것을 확인할 수 있다.URL을 복사해두었다.xss_stored_1.php 페이지로 가서 img 태그를 이용하여 작성해..........
A8 - Cross-Site Request Forgery(CSRF)/ Transfer Amount에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : A8 - Cross-Site Request Forgery(CSRF)/ Transfer Amount
네이버 블로그
티스토리
커뮤니티