[DVWA] 웹 모의해킹 실습 (CSRF)

CSRF(Cross-Site Request Forgery)  란 ? ? ?

사용자의 의도와 무관하게 해커의 의도하는 악의적인 요청을 수행하게 하는 공격입니다.

 

 

CSRF - Low level

password_new, password_conf으로 패스워드 변경하고 있음.

URL이 get 방식이기 때문에 URL로만 공격을 시도할 수 있습니다.

 

하이라이트된 부분을 새로운 페이지 URL에 넣어줌.

이때 pssword_new와 password_conf의 값을 변경될 비밀번호로 넣어주고 입력해야 됨.

새로 설정된 '1111'로 로그인이 되면 성공 ! ! !