CSRFの簡易テストツールを書いた

投稿日:

せっかく土日休めそうなのに台風凄そう。。

さて、タイトルにある通りCSRFを試してみるツールを書いてみました。

csrf
vendorとindex.htmlを落とせば使えると思います。
使い方などはREADMEを見てください。


2015/07/11 こちらに移動しました
shimabox/forge_form

セッションとかクッキーにログイン情報持たせてる場合とかで、外部サイトからゴニョゴニョされないかなぁ〜、されたら困るなぁ〜。
そんな時のチェックに使えると思います。簡易ですが。

ajaxのアクセスポイントで試すのもありですね。結構おかしな事になりやすいし。
連打対策とか。

また、READMEにも書いてある通り、あくまでも自分で作ったサイトのテスト用に使う為のものでありますのであしからず。
※使ってくださるのであれば、自己責任でお願い致します

CSRFのwikiも一応。

クロスサイトリクエストフォージェリ。
それにしても、長い名前ですね。
てか、攻撃するやつって長いのばっか。

作成者: shimabox

Web系のプログラマをやっています。 なるべく楽しく生きていきたい。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください