CSRF academy CSRF 1問目 防御なし
Lab: CSRF vulnerability with no defenses
ログインして、メール変更のリクエストPOST /my-account/change-email
を、右クリックで、Engagem...
WEBセキュリティー
CSRF 
CSRF academy CSRF 2問目 リクエストメソッドに依存したトークン
CSRF where token validation depends on request method
ログインすると、メール変更画面が。
メール変更のリクエストPOST /my-account/change-em...
CSRF academy CSRF 3問目 トークンの検証が存在するトークンに依存
Lab: CSRF where token validation depends on token being present
ログインして、メール更新のリクエストPOST /my-account/change-emailを...
CSRF academy CSRF 4問目 トークンがセッションに関連付けられていない
Lab: CSRF where token is not tied to user session
wienerでログイン
intercept ONして、メールアドレスを変更
csrfトークンを書き留めて、Dro...
CSRF academy CSRF 7問目 samesite をGETで回避
academy CSRF 7問目Lab: SameSite Lax bypass via method override
順番飛ばしてすみません。新しく増えていた問題で面白そうだったので..
ログインして、POST /...
CSRF academy CSRF 8問目 samesite strictをリダイレクトの穴とGETメソッドで回避
Lab: SameSite Strict bypass via client-side redirect
今回の条件は、
1.samesite=strict
2.GETでCSRF受け付けてしまう
3.オープ...
CSRF academy CSRF 9問目 webソケット samesite strictをsibling domainでバイパス
Lab: SameSite Strict bypass via sibling domain
WEBソケット慣れてないかたは、まずこちら!
リアルタイムチャットなどで使われる、コネクションはれば、双方向通信可能なあれで...
SQL INJECTION academy SQLi 1問目 hiddenがwhere句に渡されるケース
academy SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
では早速やっていきましょう。
1.カテゴリのリンクをど...
WEBセキュリティー academy ssrf 2問目 別のバックエンドシステムに対する基本的な SSRF
Lab: Basic SSRF against another back-end system
製品詳細ページの一番下、check stockをクリック*在庫数を調べる機能みたい
このリクエストPOST /produc...
XSS academy xss 6問目 hashchange イベントを使用した jQuery セレクター シンクの DOM XSS
Lab: DOM XSS in jQuery selector sink using a hashchange event
burpヒストリーで GET / のレスポンス眺めると、jsソースが。
URLの#以降の文字(...