도서실습 (1) 썸네일형 리스트형 [bee-box 모의해킹] A8 크로스 사이트 요청 변조(CSRF) 도서 ⌜비박스 환경을 활용한 웹 모의해킹 완벽 실습⌟ 를 활용한 실습을 하였다. 오늘의 실습 주제는 크로스 사이트 요청 변조(CSRF)이며, 도서의 chapter 25~28에 해당한다. 그러나 burp suite 사용에 문제가 있어 chapter26과 28만 실습하였다. Chapter 26. 비밀번호 변경 - Change Password csrf_1.php 페이지에 들어가서 Change를 클릭하면 url이 다음과 같이 요청된다. 책에 써있는 대로 htmli_stored.php 페이지로 이동해서 img 태그를 이용한 공격 코드를 작성하여 submit 한다. 비밀번호를 새롭게 evil로 변경하였으므로 로그인 페이지에서 로그인할 때 기존의 비밀번호인 'bug'를 입력하면 로그인에 실패하고, 새 비밀번호인 'e.. 이전 1 다음
