В одном веб-приложении есть кнопка удаления. После того, как вы нажали на это веб-приложение, сначала получите запрос GET, который вернет форму POST с ключом токена. Запрашивать Да или Нет, если да, ресурс удален.CSRF-атака - запрос GET и POST на той же странице
Как я могу добиться этого для атаки CSRF? Я могу отправить первый запрос, скрытый в iframe, но мне нужен этот токен, чтобы отправить второй запрос POST.
Ajax не удается из-за CORS.
Так что даже можно на одной странице
- запрос Отправить GET
- Анализировать ответ и получить маркер
- Отправить POST форму с маркером, чтобы вызвать CSRF
После GET ничего не отправляется с клиентской стороны, но ответ содержит токен, сгенерированный сервером, который не подчиняется заголовку X-CSRF. Мне нужно взять это и снова отправить. Нам нужно просто захватить источник первого GET и найти токен – ahelpyguy