CSRFの簡易テストツールを書いた

投稿日:

せっかく土日休めそうなのに台風凄そう。。

さて、タイトルにある通りCSRFを試してみるツールを書いてみました。

csrf
vendorとindex.htmlを落とせば使えると思います。
使い方などはREADMEを見てください。


2015/07/11 こちらに移動しました
shimabox/forge_form

セッションとかクッキーにログイン情報持たせてる場合とかで、外部サイトからゴニョゴニョされないかなぁ〜、されたら困るなぁ〜。
そんな時のチェックに使えると思います。簡易ですが。

ajaxのアクセスポイントで試すのもありですね。結構おかしな事になりやすいし。
連打対策とか。

また、READMEにも書いてある通り、あくまでも自分で作ったサイトのテスト用に使う為のものでありますのであしからず。
※使ってくださるのであれば、自己責任でお願い致します

CSRFのwikiも一応。

クロスサイトリクエストフォージェリ。
それにしても、長い名前ですね。
てか、攻撃するやつって長いのばっか。

Pocket

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です