root@hacklab:~$
[]
ONLINE

CSRF - Tricks

  • CSRF + XSS: Use XSS para injetar formulários CSRF automaticamente na página da vítima.
  • CSRF via Imagem: Use tags <img src="/action?param=evil"> para disparar requisições GET CSRF.
  • CSRF em APIs: Explore endpoints REST que aceitam cookies de sessão.
  • CSRF + File Upload: Envie arquivos maliciosos usando CSRF para comprometer a aplicação.