CSRF - помогите))

Discussion in 'Песочница' started by Leendesst, 2 Mar 2019.

  1. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Совсем недавно начал изучать данный тип уязвимостей.. Суть вопроса:
    Есть ссылка: test.ru/test=delete
    При нажатии на ссылку вылазит окно:"Вы действительно хотите сделать это?"
    <input class="button" type="submit" value="Очистить">
    Как мне с моего сайта заставить выполниться этому действию?
    ps: X-Frame-Options: SAMEORIGIN
    CSRF-токена нету.
     
    #1 Leendesst, 2 Mar 2019
  2. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    #2 BillyBons, 2 Mar 2019
    Leendesst likes this.
  3. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    Спасибо! Сейчас протестирую.
    А как мне сделать так, что-бы действие подтвердилось?
    Код кнопки с подтверждением: <input class="button" type="submit" value="Очистить">
     
    #3 Leendesst, 2 Mar 2019
  4. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    СмотрИте, что указано в <form - form action>.
     
    #4 BillyBons, 2 Mar 2019
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.