1.요청방식을 변경하여 우회 일부 사이트는 POST 방식일때만 CSRF Token이 적용되고 GET 방식은 CSRF Token이 적용 안될 수 도 있다. 때문에 요청방식을 GET 방식으로 번경하여 요청해본다.
POST 방식으로 email, csrf 토큰값이 전송되고 있다. 이것을 GET 방식으로 변경하여 CSRF 코드를 구성하면 다음과 같다.
DOCTYPE html> document.forms[0].submit(); CSRF...
원문 링크 : CSRF Token 우회방법
