CSRF academy CSRF 1問目 防御なし
Lab: CSRF vulnerability with no defenses
ログインして、メール変更のリクエストPOST /my-account/change-email
を、右クリックで、Engagem...
CSRF
CSRF 
CSRF academy CSRF 2問目 リクエストメソッドに依存したトークン
CSRF where token validation depends on request method
ログインすると、メール変更画面が。
メール変更のリクエストPOST /my-account/change-em...
CSRF academy CSRF 3問目 トークンの検証が存在するトークンに依存
Lab: CSRF where token validation depends on token being present
ログインして、メール更新のリクエストPOST /my-account/change-emailを...
CSRF academy CSRF 4問目 トークンがセッションに関連付けられていない
Lab: CSRF where token is not tied to user session
wienerでログイン
intercept ONして、メールアドレスを変更
csrfトークンを書き留めて、Dro...
CSRF academy CSRF 7問目 samesite をGETで回避
academy CSRF 7問目Lab: SameSite Lax bypass via method override
順番飛ばしてすみません。新しく増えていた問題で面白そうだったので..
ログインして、POST /...
CSRF academy CSRF 8問目 samesite strictをリダイレクトの穴とGETメソッドで回避
Lab: SameSite Strict bypass via client-side redirect
今回の条件は、
1.samesite=strict
2.GETでCSRF受け付けてしまう
3.オープ...
CSRF academy CSRF 9問目 webソケット samesite strictをsibling domainでバイパス
Lab: SameSite Strict bypass via sibling domain
WEBソケット慣れてないかたは、まずこちら!
リアルタイムチャットなどで使われる、コネクションはれば、双方向通信可能なあれで...