CSRF : Token bypass 정리 ▶ CSRF 토큰 우회 임의의 요청을 할 때, CSRF공격을 막기 위해서 CSRF토큰을 쓰기도 한다. 이를 우회하기 위해서는 크게 몇가지 방법이 있다.(출처:https://www.golinuxcloud.com/how-to-bypass-csrf-protection/ https://book.hacktricks.xyz/pentesting-web/csrf-cross-site-request-forgery) [1] Request에서 CSRF token 파라미터를 없애버리기 : 애플리케이션에서는 CSRF token 파라미터를 없애버리면 확인하지 않고 그대로 요청대로 응답이 오는 경우가 있다. 마찬가지로 referrer header를 검사하는 경우에도 이런 경우가 있다. [2] 다른 user의 CSRF token 가져.. 2022. 12. 7. 이전 1 다음