-
CSRF 2 시나리오Web - Security/XSS & CSRF 2023. 6. 1. 12:01
Segfault - CSRF 2 문제 시나리오 작성입니다
사실 투표이벤트를 진행한다고 하면서 구글 폼 링크에 접속하도록 하는 것이 원래 목표였으나
현재 시간이 없어서 그냥 이곳에서 아이디를 입력하여 전송하도록 해 주었다
현재 자기 자신의 아이디를 입력함으로써 아이디와 비밀번호 모두 탈취할 수 있다
요청은 정상적으로 도착한다
728x90'Web - Security > XSS & CSRF' 카테고리의 다른 글
CSRF 1 시나리오 (0) 2023.06.01 CSRF (Cross Site Request Forgery) 기초 (0) 2023.05.24 XSS (Cross Site Scripting) 기초 및 대응방안 (0) 2023.05.09