前回：やられアプリ BadTodo - 9 Server Side Code Injection - PHP Code Injection - demandosigno ログイン機能を設けているウェブサイトにおいて、利用者が外部サイトを経由した悪意のあるリクエストを実行させられてしまう場合、CSRFの脆弱性があること…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構 P.30「CSRF（クロスサイト・リクエスト・フォージェリ）」参照 Metasploitable2 の DVWA にログインする security Level : low を確認する 左欄から CSRF を選択。 "Change your admin passw…