A Day in the Life

amazonにCSRF

URLクリックで確認無しでカートに商品が突っ込まれちゃう。こえええので注意。
踏ませるにはPOSTだとちょっと面倒なんであれだけど、GETはなぁ、、、。
つーか世の中のWebアプリの大半にはCSRFがあるんだよなぁこええこええ。コスメティックなSNSじゃないSNSでもCSRFあったりするし。
セッション使ったCSRFの対策方法ってのがあんま出回ってないのも、穴対策がされてない実状につながるんだろーなぁ。

記事の一覧 >