CSRF 공격은 사용자가 자신도 모르게 공격자가 원하는 행동을 하게 만드는 공격 방법입니다.
DVWA를 실행하고 CSRF로 이동합니다.
burpsuite를 실행하고 password에 1234를 입력한 뒤 실행해 봅니다. 그럼 이벤트를 잡을 수 있습니다.
단순히 get으로 보내고 있습니다. 이 정보를 복사해 봅시다.
이 url에서 아이디, 비밀번호를 적당히 바꾼 다음 그 url을 실행하도록 유도하면 됩니다. 가짜 사이트를 만들거나 메일로 링크 클릭을 유도하면 됩니다.
'해킹 슈퍼 기초 연습' 카테고리의 다른 글
dvwa xss reflected (0) | 2024.08.09 |
---|---|
dvwa sql injection (blind) (0) | 2024.08.06 |
dvwa Command Execution (0) | 2024.07.27 |
dvwa brute force (0) | 2024.07.21 |
dvwa xss 공격 (0) | 2024.07.09 |