ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ PortSwigger Hello there, ('ω')ノ CSRFトークン保護を使用した基本的なクリックジャッキングを。 まずは、ログインして。 Account actionsをクリックしてページを表示して。 Delete accountをクリックすると。 CSRFトークンで保護されているようで。 一旦、Dropして。 ブラウザボタンで戻って。 クリックさせるおとりとなるウェブサイトを表示させて。 https://ac541f071feb9c3380ca2cc600430089.web-security-academy.net/account ページ上にかぶせるおとりのページを作成して。 opacityは、透明… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2021%2F02%2F12%2F183018" title="Basic clickjacking with CSRF token protectionをやってみた - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/T/ThisIsOne/20210212/20210212141852.png Hatena Blog https://hatena.blog 2021-02-12 18:30:18 rich https://cysec148.hatenablog.com/entry/2021/02/12/183018 1.0 100%