クロスサイトリクエストフォージェリ (CSRF) Twitter Facebook はてブ Pocket LINE コピー 2023.01.27 academy CSRF 1問目 防御なしLab: CSRF vulnerability with no defensesログインして、メール変更のリクエストPOST /my-account/change-emailを、右クリックで、Engagem... academy CSRF 2問目 リクエストメソッドに依存したトークンCSRF where token validation depends on request methodログインすると、メール変更画面が。メール変更のリクエストPOST /my-account/change-em... academy CSRF 3問目 トークンの検証が存在するトークンに依存Lab: CSRF where token validation depends on token being presentログインして、メール更新のリクエストPOST /my-account/change-emailを... academy CSRF 4問目 トークンがセッションに関連付けられていないLab: CSRF where token is not tied to user sessionwienerでログインintercept ONして、メールアドレスを変更csrfトークンを書き留めて、Dro... academy CSRF 7問目 samesite をGETで回避academy CSRF 7問目Lab: SameSite Lax bypass via method override順番飛ばしてすみません。新しく増えていた問題で面白そうだったので..ログインして、POST /... academy CSRF 8問目 samesite strictをリダイレクトの穴とGETメソッドで回避Lab: SameSite Strict bypass via client-side redirect今回の条件は、1.samesite=strict2.GETでCSRF受け付けてしまう3.オープ... academy CSRF 9問目 webソケット samesite strictをsibling domainでバイパスLab: SameSite Strict bypass via sibling domainWEBソケット慣れてないかたは、まずこちら!リアルタイムチャットなどで使われる、コネクションはれば、双方向通信可能なあれで...