dvwa csrf high
-
DVWA - CSRF ( Medium, High )모의해킹/Groot - 스터디 2023. 7. 26. 19:53
DVWA - CSRF ( Medium, High ) 입니다 개요 이 포스팅에서는 DVWA(Damn Vulnerable Web Application) - CSRF, Medium/High 단계 실습을 진행하면서 공부했던 내용에 대한 내용을 정리해 보았고, 모두 본인이 소유한 가상머신에서 실습이 이루어졌습니다 실습환경 M1 MacBook Air 16G RAM UTM - 가상머신 Kali Linux 2023.1 - Apple Silicon (ARM64) 목차 1. 취약점 설명 및 분석 - 소스코드 분석, CSRF 2. CSRF 실습 3. 대응방안 취약점 설명 및 분석 소스코드 분석 Medium과 High로 가면서 CSRF를 막기 위해 추가적으로 요청방식 검증과 csrf token을 추가하였다 비밀번호가 변경되었..