Hello there, ('ω')ノ

 

WebGOATのCSRF⑧を選択して、実行すると下記のメッセージが。

　『webgoatとしてログインしているときにボタンをクリックしていいます』

 

 

ここでは、WebGoatがログインのCSRF攻撃に対しても脆弱かどうかを確認して。

まずは、下記のように別のタブでcsrf-が前に付いた別のユーザ名を作成して。

ログインして。

　user：csrf-webgoat

　pass：csrf-web

 

 

ログインユーザを確認して。

 

 

CSRFのメニューがリセットされていることを確認して。

 

 

次に、元のタブで下記のユーザとしてログインして。

　user：webgoat

　pass：web

 

 

ログインユーザを確認して。

 

 

CSRFのメニューがリセットされていることを確認して。

 

 

再度、下記のユーザの画面に戻ってCSRF⑧のSolved!ボタンを押すとクリアできて。

　user：csrf-webgoat

 

 

再度、下記のユーザの画面に戻ると⑧の文字が緑に変更されていて。

　user：webgoat

 

 

ちなみにセッションIDは、どちらも同じで。 

　Cookie: JSESSIONID=47486F45BA5136CBD1C93BC91746CA9A

 

 

Best regards, (^^ゞ