post 방식 (1) 썸네일형 리스트형 CSRF 공격기법 리스트 GET방식 예시 코드 iframe, form iframe의 sandbox속성으로 팝업 제거 img POST방식 예시 코드 POST방식 예시 코드+CSRF 토큰 우회 CSRF토큰이 발급된다면, 어디에서 토큰이 발급되는지 확인을 합니다. 현재 연습하고 있는 싸이트에서는 http://ctf.segfaulthub.com:7777/csrf_3/mypage.php 에서 토큰을 발행하고 있고. 토큰은 input[name="csrf_token"] 태그 안에 있습니다. 자바스크립트로 토큰을 가져와서 http://ctf.segfaulthub.com:7777/csrf_2/mypage_update.php에 비밀번호를 변경하도록 합니다. 아래코드는 자바스트립트의 XMLHttpRequest를 이용하기 떄문에 팝업창이 뜨지 않습니다. 이전 1 다음