обойти csrf

Discussion in 'Уязвимости' started by FireRidlle, 2 Jul 2020.

  1. FireRidlle

    FireRidlle New Member

    Joined:
    7 Jul 2009
    Messages:
    27
    Likes Received:
    4
    Reputations:
    3
    хочу сделать брутфорс сайта,там стоит защита csrf и в ответе на логин получаю "ntf_csrf_token_not_verified."
    можно обойти?
     
  2. rakketa

    rakketa New Member

    Joined:
    20 Jul 2019
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    На чем пишете? Получайте csrf перед попыткой логина, подставляйте в отправляемые данные, бывает что токен хранится в открытом видео прямо в коде страницы, в форме, типа
    HTML:
    <input type="hidden" name="csrfmiddlewaretoken" value="AuO9yTsClWxvHUVjE1C0snkGZ0cxBbp7YGXDToFQbb5tWY38dVhkKYrxfY2X9M3f">
     
    FireRidlle likes this.
Loading...