セキュリティあれこれ

セキュリティ関連のメモ

2022-06-09から1日間の記事一覧

burp マクロ機能の使い方(2)

前回記事 の続きです。 Burp のマクロ機能の設定時に工夫が必要な CSRF トークンなどセッションハンドリング方法になります。 はじめに Portswigger の Web Security Academy の ログイン箇所で CSRF トークンを利用しているので、ログイン画面 —> 診断リク…