demandosigno

なんとか生きていけるように

CSRF

やられアプリ BadTodo - 10 CSRF(クロスサイト・リクエスト・フォージェリ)

前回:やられアプリ BadTodo - 9 Server Side Code Injection - PHP Code Injection - demandosigno ログイン機能を設けているウェブサイトにおいて、利用者が外部サイトを経由した悪意のあるリクエストを実行させられてしまう場合、CSRFの脆弱性があること…

CSRF(クロスサイト リクエスト フォージェリ)

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 P.30「CSRF(クロスサイト・リクエスト・フォージェリ)」参照 Metasploitable2 の DVWA にログインする security Level : low を確認する 左欄から CSRF を選択。 "Change your admin passw…

/* -----codeの行番号----- */