-
CSRF 1 시나리오Web - Security/XSS & CSRF 2023. 6. 1. 11:32
Segfault - CSRF 1 문제 시나리오 작성입니다
비밀번호 클릭한 이용자들의 비밀번호를 내가 아는 비밀번호로 강제로 바꾸고 사용자의 세션정보를 획득한다
게시글을 클릭하면 위와 같이 나오고 이용자들은 24시간 동안 기다리다가 24시간 이후에 문의를 넣을 가능성이 많아진다
이용자들의 정보로 사이트에 로그인하여 내가 강제로 바꾼 비밀번호로 인증을 하여 나만의 비밀번호로 다시 바꾸든가 다른 행동을 한다
728x90'Web - Security > XSS & CSRF' 카테고리의 다른 글
CSRF 2 시나리오 (0) 2023.06.01 CSRF (Cross Site Request Forgery) 기초 (0) 2023.05.24 XSS (Cross Site Scripting) 기초 및 대응방안 (0) 2023.05.09