- غير الطلب من POST الى GET
- جرب TOKEN قديمه
- بارميتر TOKEN فاضي
- احذف باميتر TOKEN بالكامل
- جرب TOKEN قديمه
- بارميتر TOKEN فاضي
- احذف باميتر TOKEN بالكامل
الاماكن اللي ممكن تجرب فيها CSRF
- تغيير الايميل
- تغيير الباسورد اذا ما كان يطلب الباسورد القديم
- تغيير المعلومات الشخصيه
- اضافة او حذف المنتجات (في المتاجر)
- اي action يطلب authentication من اليوزر
- تغيير الايميل
- تغيير الباسورد اذا ما كان يطلب الباسورد القديم
- تغيير المعلومات الشخصيه
- اضافة او حذف المنتجات (في المتاجر)
- اي action يطلب authentication من اليوزر
رفع خطورة CSRF
اذا لقيت XSS ولكن في POST request راح تكون P5 يعني ما تنقبل ادمجها مع CSRF و راح تكون P3
اذا لقيت XSS ولكن في POST request راح تكون P5 يعني ما تنقبل ادمجها مع CSRF و راح تكون P3
في النهاية هذا مرجع كويس لتخطيات CSRF
github.com
github.com
جاري تحميل الاقتراحات...