카테고리

질문 & 답변
세부 분야

보안
해결 여부

미해결

코드상에 잘못된 점을 모르겠습니다 ㅠ

21.09.25 01:07 작성 조회수 95

<script> var xhp = new XMLHttpRequest(); xhp.open("POST", "/index.php?page=mypage", true); xhp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xhp.send("gubun=action&name=희생자&password=test&email=victim&company=(주)희생자"); </script>

인데 안되는 이유를 모르겠습니다. 입력할때는 개행 다 없앴습니다.

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습6-3] Ajax를 활용한 Stealth CSRF 공격

강의실 바로가기

답변 1

답변을 작성해보세요.

크리핵티브

지식공유자

2021.09.30

안녕하세요.

코드상 문제는 없는 것 같습니다.

저처럼 사이트 접속 시 /insecure_website/ 하위에 소스코드가 있으신건 아니죠?

희생자 웹 브라우저에서 해당 스크립트 실행 시 버프를 통해 잘 요청되는지, 응답은 제대로 오는지도 확인을 해보시면 문제점 파악이 가능하실겁니다.

yeonbeom sung

코드상에 잘못된 점을 모르겠습니다 ㅠ

이 글과 비슷한 Q&A

질문입니다.

커리큘럼 질문드립니다.

AWS 방화벽, WAF 패킷 로그 확인 방법 문의

MAC 에서는 그냥 mysql로 하면 될까요?