Domande con tag 'csrf'

Ho un campo di testo di input per accettare l'ID email. Se l'ID email non è inserito dall'utente, Ho una convalida lato client utilizzando Java Script per visualizzare il messaggio di errore che si legge come "Si prega di inserire un ID e-mail v...

Esiste un servizio di inoltro online a cui posso assegnare i parametri HTTP GET e creerà un modulo con i parametri e lo invierò come POST? Ad esempio, vorrei dare a qualcuno l'URL: http://imaginaryservice.com/http://reddit.com/post/login?us...

Durante il Pentesting attraverso alcuni siti ho scoperto che è possibile creare un account multiplo usando lo stesso token CSRF che non dovrebbe essere consentito. Voglio inserire due scenari per descrivere la mia domanda. Scenario 1: - È pos...

Ho il seguente codice Python e mi chiedo quale sia la linea più probabile per esporre una vulnerabilità CSRF. import cgi import Cookie c = Cookie.SimpleCookie() form = cgi.FieldStorage() email = form.getvalue("EmailAddress") c['addr'] = email...