Kolejna lekcja: Cross Site Request Forgery, na razie tylko przykład. Całość to nieco zmodyfikowana lekcja III, do której wprowadziłem podatność XSS. Poza tym parametr action jest brany obecnie z $_POST, a nie $_REQUEST (by nie było za łatwo). Zadanie - za pomocą XSS usunąć dowolną wiadomość. Nie jest to do końca "cross site", bo atak jest z tej samej strony, na której wykonywana jest akcja, ale chodzi o pokazanie, że można zmusić przeglądarkę, by wykonała akcję bez udziału użytkownika.
Najnowsze wpisy
- Jak powstaje elektrozłom
- Sunday, 21 July 2024
- Cluster
- Monday, 15 July 2024
- Sponsorem przebudowy placu zabaw jest...
- Sunday, 30 June 2024
- Po lewej stronie drogi
- Sunday, 19 May 2024
- Nie lubię, gdy jest płasko
- Sunday, 18 February 2024
- Nowy iPad - wrażenia z przesiadki
- Wednesday, 24 January 2024
- Jak nie wiesz, to nie wiesz
- Sunday, 14 January 2024
- Z microk8s na k3s
- Wednesday, 8 November 2023
- Rajesh Penetrator
- Saturday, 2 September 2023
- random(random())
- Tuesday, 1 August 2023
Losowe wpisy
- Power is BACK!
- Thursday, 10 April 2008
- Te certyfikaty to do niczego są...
- Wednesday, 21 May 2008
- Ach te słuchawki sportowe
- Tuesday, 8 August 2017
- Knucie jest stanem umysłu
- Monday, 18 June 2012
- Zapisz swoje hasła
- Thursday, 25 May 2006
- Piękny side-channel
- Tuesday, 25 September 2012
- Zgadywanka: czy to ma sens?
- Wednesday, 18 January 2012
- OpenBSD 4.0
- Wednesday, 1 November 2006
- APSB09-07 czyli kolejna poprawka dla Adobe Reader
- Tuesday, 16 June 2009
- Bootcamp XVII: hint II
- Friday, 20 November 2009
