Hello there, ('ω')ノ CSRFトークン保護を使用した基本的なクリックジャッキングを。 まずは、ログインして。 Account actionsをクリックしてページを表示して。 Delete accountをクリックすると。 CSRFトークンで保護されているようで。 一旦、Dropして。 …
Hello there, ('ω')ノ 脆弱性診断をするにあたり、リクエストやレスポンスの理解は重要で。 逆にHTTPヘッダを理解できれば、もっと上達スピードが早くなって。 とはいっても単純に暗記するのではなく、やりながら覚えるほうが早くて。 まずは、下記のような…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。