WebGoat(CSRF)
CSRF -> 3
Step 1) 제출버튼을 클릭
request를 확인
Step 2) html 작성
request 값을 보고 html 작성
Step 3) 로그인한 상태에서 해당 html 접근
CSRF -> 4
Step 1) request 확인
Step 2) html 작성
Step 3) 로그인한 상태에서 해당 html 접근
CSRF -> 7
Step 1) 정상 실행
Step 2) json 형식으로 보내기 위한 html 작성
그냥 보내면 값이 url 인코딩되어 서베 에러 발생
-> enctype 속성 사용하여 데이터를 인코딩하지 않고 request
*enctype: 폼 데이터가 서버로 제출될 때 해당 데이터가 인코딩되는 방법을 명시
=이 붙으면서 또 에러 발생
-> value로 잘라주게 되면서 정상적인 json 구문이 발생
Step 3) 로그인한 상태에서 해당 html 접근
CSRF -> 8
Step 1) 'csrf-'로 시작하는 새 계정 생성
Step 2) html 작성
Step 3) 해당 html 접근하면 'csrf-' 계정으로 접속
'Study > Web' 카테고리의 다른 글
| CSP(Content Security Policy) (0) | 2021.06.14 |
|---|---|
| [DVWA] CSRF (0) | 2021.06.13 |
| CSRF(Cross Site Request Forgery) (0) | 2021.06.13 |
| [DVWA] DOM Based XSS (0) | 2021.06.13 |
| [DVWA] Stored XSS (0) | 2021.06.13 |