CSRF - token bypass

45 Puntos

Falsificación de solicitudes de sitios cruzados

Autor o autora

sambecks, 18 febrero de 2016

Niveau

Validaciones

6913 Challengeurs 3%

Nota

421 votos

Para acceder en esta sección, por favor de iniciar sesión

Solución

Proponer una solución

Tienes que validar este reto para proponer una solución

Resultados de los retos

Usuario	Prueba	Idiomas	Data
PhoeniX	CSRF - contournement de jeton		11 de junio de 2024 a 19:13
Bruneck	CSRF - token bypass		11 de junio de 2024 a 18:48
MrDocar	CSRF - contournement de jeton		11 de junio de 2024 a 16:30
oFunkie	CSRF - contournement de jeton		11 de junio de 2024 a 12:29
Jorge	CSRF - contournement de jeton		7 de junio de 2024 a 16:56
Antoine Simonot	CSRF - contournement de jeton		7 de junio de 2024 a 16:33
wouanou	CSRF - contournement de jeton		6 de junio de 2024 a 22:41
A.Salim	CSRF - contournement de jeton		6 de junio de 2024 a 16:37
@nge	CSRF - contournement de jeton		5 de junio de 2024 a 21:58
matteobezet__	CSRF - contournement de jeton		5 de junio de 2024 a 09:47

41 Premium Retos

Resultados	Nombre	Validaciones	Puntos	Dificuldad	Autor o autora	Nota	Solución	Data
	HTML - disabled buttons	44% 143697	5		Final		3	16 de julio de 2017
	Javascript - Authentication	47% 153199	5		g0uZ		2	8 de octubre de 2006
	Javascript - Source	44% 145068	5		g0uZ		1	7 de octubre de 2006
	Javascript - Authentication 2	41% 133568	10		na5sim		1	3 de febrero de 2011
	Javascript - Obfuscation 1	39% 126737	10		Hel0ck		5	7 de octubre de 2006
	Javascript - Obfuscation 2	34% 109460	10		Hel0ck		2	3 de febrero de 2011
	Javascript - Native code	25% 81364	15		g0uZ		2	13 de marzo de 2011
	Javascript - Webpack	8% 24072	15		CanardMandarin		2	11 de agosto de 2020
	Javascript - Obfuscation 3	19% 60297	30		Hel0ck		1	4 de febrero de 2011
	XSS - Stored 1	12% 37463	30		g0uZ		1	3 de marzo de 2012
	AST - Deobfuscation	1% 937	35		mhoste , Lxt3h		0	27 de junio de 2023
	CSP Bypass - Inline code	2% 4917	35		CanardMandarin		0	27 de octubre de 2020
	CSP Bypass - Nonce 2	1% 289	35		Ruulian		0	27 de junio de 2023
	CSRF - 0 protection	6% 19461	35		sambecks		2	16 de febrero de 2016
	Web Socket - 0 protection	1% 810	35		Worty		0	22 de octubre de 2021
	XSS DOM Based - Introduction	2% 5065	35		Ruulian		0	12 de agosto de 2021
	Flash - Authentication	2% 6179	40		koma		0	18 de junio de 2012
	XSS DOM Based - AngularJS	1% 2136	40		Ruulian		0	12 de agosto de 2021
	XSS DOM Based - Eval	1% 2351	40		Ruulian		0	12 de agosto de 2021
	CSP Bypass - Dangling markup	1% 1541	45		CanardMandarin		0	27 de octubre de 2020
	CSP Bypass - JSONP	1% 1239	45		CanardMandarin		0	27 de octubre de 2020
	CSRF - token bypass	3% 6909	45		sambecks		0	18 de febrero de 2016
	XSS - Reflected	2% 5740	45		pickle		0	16 de marzo de 2018
	CSP Bypass - Dangling markup 2	1% 1244	50		CanardMandarin		0	27 de octubre de 2020
	CSP Bypass - Nonce	1% 766	50		Ruulian		1	8 de abril de 2022
	CSS - Exfiltration	1% 531	50		Forgi , gwel		0	8 de abril de 2022
	Javascript - Obfuscation 4	2% 6488	50		aaSSfxxx		0	18 de julio de 2011
	Relative Path Overwrite	1% 94	50		Mizu		0	28 de julio de 2023
	XSS - Stored 2	3% 8654	50		g0uZ		0	4 de marzo de 2012
	XSS DOM Based - Filters Bypass	1% 1229	50		Ruulian		0	12 de agosto de 2021
	Self XSS - DOM Secrets	1% 178	55		Mizu		0	28 de julio de 2023
	DOM Clobbering	1% 307	60		Mizu		0	8 de abril de 2022
	Javascript - Obfuscation 6	1% 79	60		n3rada		0	27 de abril de 2023
	Self XSS - Race Condition	1% 57	60		Mizu		0	28 de julio de 2023
	Browser - bfcache / disk cache	1% 30	65		Mizu		0	28 de julio de 2023
	HTTP Response Splitting	1% 2299	70		Arod		0	7 de noviembre de 2013
	Javascript - Obfuscation 5	1% 769	70		Hel0ck		0	4 de febrero de 2011
	XS Leaks	1% 171	75		Mizu		0	8 de abril de 2022
	XSS - Stored - filter bypass	1% 1382	80		Arod , sambecks		0	2 de enero de 2016
	XSS - DOM Based	1% 814	85		vic		0	24 de diciembre de 2016
	Same Origin Method Execution	1% 21	90		Mizu		0	28 de julio de 2023