Web - Client
mardi 3 mars 2020, 18:46 #1
Web - Client, challenge CSRF - 0 protection
Bonjour, je suis bloqué sur le challenge CSRF - 0 protection. J’ai cru comprendre qu’il falait mettre la main sur le cookie de l’administrateur, mais je ne vois pas comment obtenir ce dernier. Est-ce qu’il faut utiliser un procédé similaire au challenge "XSS - Stockée 1" ? Suis-je sur la bonne piste ou je suis complètement à coté de la plaque ?
mercredi 4 mars 2020, 23:38 #3
Web - Client, challenge CSRF - 0 protection
Bon ok, je vais continuer de chercher et je reviendrai ici si je n’arrive à rien. Merci de m’avoir répondu.