Hello there, ('ω')ノ

 

トークンの検証が存在するトークンに依存するCSRFを。

まずは、ログインして。

 

 

メールアドレスを変更して。

 

 

メールアドレスを変更するリクエストをリピータへ。

 

 

csrfパラメータを変更してSendするとリクエストが拒否されて。

 

 

リクエストメソッドを変更して。

 

 

実行してもサーバエラーが。

 

 

さらにcsrfパラメータを削除してSendしても拒否されて。

 

 

はじめのcsrfパラメータを削除してSendするとリクエストが受け入れられるので。

 

 

このリクエストで、Pocを。

 

いつものようにOptionsとRegenerateを。

 

 

CSRF HTMLを張り付けて保存すると。

 

 

クリアできた。

 

Best regards, (^^ゞ