トークン値の推測

やられアプリ BadTodo - 10.1 CSRF(クロスサイト・リクエスト・フォージェリ)

前回:やられアプリ BadTodo - 9 Server Side Code Injection - PHP Code Injection - demandosigno ログイン機能を設けているウェブサイトにおいて、利用者が外部サイトを経由した悪意のあるリクエストを実行させられてしまう場合、CSRFの脆弱性があること…

/* -----codeの行番号----- */