csrf_2.php 계좌 이제 기능을 제공한다. 현재 계좌에 있는 돈은 1,000유로 인데, CSRF 취약점을 이용하여 계좌에 있는 돈을 수정해 보자 난이도 '하' 해당 페이지의 폼을 개발자 도구를 통해 소스를 확인해보았다. account 변수 - 계좌번호 , amount 변수 - 이제할 금액이 노출되어 있는 것을 확인할 수 있다. amount 변수에 마이너스 값을 넣고 해당 소스가 있는 페이지에 사용자들이 접근할 때마다 지정한 금액이 나한테 입금되게 만들면 될 것같다.
일단, GET메서드를 통해 HTTP요청을 하기 때문에 URL에 변수가 노출되어 있는 것을 확인할 수 있다. URL을 복사해두었다. xss_stored_1.php 페이지로 가서 img 태그를 이용하여 작성해보았다.
#
2013OWASPA8
#
beebox
#
CrossSiteRequestForgery
#
CSRF
![[FTZ] - level7 /진수변환](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjlfMjQ5/MDAxNTkwNzI5MzkzMDA0.Q9a4Uo2CdJjmYwG-mGtX2D2NkvYWlqN1vwH24x-kvSUg.Ie__ti6KaCpGNmE5YW9spAzMoRbmFSfT4nyGvf6gfZYg.PNG.ster098/image.png?type=w2)
![[Mobile Hacking] Drozer를 활용한 취약점 분석 - 콘텐츠 프로바이더 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA5MzBfMjQ1/MDAxNjAxNDQ4NTk0MzMw.irmtVwetViz1BZ1Og8vsbujoksEJsgt6Kd55m1TA8Y4g.58x3OXgFHdQU38m4nUQubWBLWv6OlNTn_7FetvpK4Hcg.PNG.ster098/drozer.png?type=w2)