Yaygın olarak CSRF olarak bilinen Cross-Site Request Forgery, kurbanı istenmeyen eylemler gerçekleştirmesi için kandırmak için oturum yönetimi kusurlarını kullanan web uygulamalarına yönelik başka bir saldırı türüdür. Burp Suite, CSRF güvenlik açığı için Proof-of-Concept oluşturmayı çok kolaylaştıran bir yardımcı programa sahiptir. Öncelikle, CSRF Proof-of-Concept oluşturmak istediğimiz talebi belirlememiz ve onaylamamız gerekir. İstek sonuçlandırıldığında, isteği sağ tıklayın, "Engagement tools" na gidin ve aşağıda gösterildiği gibi "Generate CSRF PoC" u tıklayın.
Yine aynı şekilde bu araçta pro versiyonda aktif olarak gelmektedir. Yukarıda da göreceğiniz üzere Comunity versiyonda bu araç pasif olarak gelmektedir.
Yorum Gönder