CSRF 문제풀이(webgoat-8.0.0)

1. CSRF 공격을 활용하여 다른사람의 ID를 도용하여 댓글을 남겨보시오.

 

 

 

2. 우선 chll950505 계정으로 im chll950505 라는 댓글을 쓴다.

 

 

3. submit review를 클릭하고 프록시 툴을 이용하여 패킷을 잡은다음 jsessionid를 복사한다.

 

 

4. ceon7777계정으로 접속하여 im ceon7777로 댓글을 쓰고 세션아이디를 바꿔준다

 

 

5. csrf공격을 활용하여 다른사람의 id로 댓글이 작성된 것을 확인가능.