обойти csrf

Discussion in 'Песочница' started by FireRidlle, 2 Jul 2020.

  1. FireRidlle

    FireRidlle Member

    Joined:
    7 Jul 2009
    Messages:
    37
    Likes Received:
    5
    Reputations:
    3
    хочу сделать брутфорс сайта,там стоит защита csrf и в ответе на логин получаю "ntf_csrf_token_not_verified."
    можно обойти?
     
    #1 FireRidlle, 2 Jul 2020
  2. rakketa

    rakketa New Member

    Joined:
    20 Jul 2019
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    На чем пишете? Получайте csrf перед попыткой логина, подставляйте в отправляемые данные, бывает что токен хранится в открытом видео прямо в коде страницы, в форме, типа
    HTML:
    <input type="hidden" name="csrfmiddlewaretoken" value="AuO9yTsClWxvHUVjE1C0snkGZ0cxBbp7YGXDToFQbb5tWY38dVhkKYrxfY2X9M3f">
     
    #2 rakketa, 15 Jul 2020
    FireRidlle likes this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - обойти csrf
  1. Flashid

    Обойти принудительную конкатенацию расширения

    Flashid, 16 Jan 2023, in forum: Песочница
    Replies:
    3
    Views:
    2,476
    Flashid
    18 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.