웹해킹 - CSRF 혼자실습(복습)

CSRF는 서명이 아닌 문서자체를 변화시키는 것이기에

코드를 잘보고 해당 코드내에서 내게 필요한 부분을 약간 바꿔줄 것이다.

 

코드내에서 중요하게 볼 코드는 패스워드를 바꿀 수 있는  코드가 있는데 그곳에 접근해

admin의 패스워드를 내가 사용할 수 있는걸로 바꿀 것이며

 

활용할 태그는 <img> 태그(이미지 태그)를 활용할 것이다.

 

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

자세한 내용은 드림핵 웹해킹 로드맵 스테이지5!!

https://dreamhack.io/lecture/courses/203

Exercise: CSRF