Как обойти csrf защиту?

Question

twopizza @twopizza

Как обойти csrf защиту?

Пытаюсь спарсить с помощью curl`а ответ из формы, но получю 500 ошибку так как в POST`е еще должен быть csrf token. Какие есть варианты обхода такой защиты?

Вопрос задан более трёх лет назад
1860 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Решения вопроса 1

8 комментариев

DevMan @DevMan

twopizza разобрались или надо пояснить?

Написано более трёх лет назад
twopizza @twopizza Автор вопроса

лучше пояснить конечно) то что в этой форме hidden полем лежит этот токен я понимаю, и взять его я в принципе могу, но с чем его потом сервер сверяет? А если в этой форме проверяется еще и реферер как быть?

Написано более трёх лет назад
DevMan @DevMan

twopizza: ваша задача передать этот токен обратно на сервер, с чем он его там и как сверяет нас не интересует.
а реферер - обычный заголовок, можно писать туда что угодно.

Написано более трёх лет назад
twopizza @twopizza Автор вопроса

Я смогу конечно сходить на страницу с формой и забрать оттуда токен, но это ничего мне не дает, каждый раз генерится новый. Насколько я понимаю он имеет значение вместе с секретом.

Написано более трёх лет назад
DevMan @DevMan

twopizza: токен уникальный и одноразовый, в этом и есть его смысл.
поэтому его надо получать каждый раз. либо отказаться от затеи. других вариантов нет.

Написано более трёх лет назад
Дмитрий @ExileeD

twopizza: Каждый раз перед запросом нужно ходить и забирать токен. Других вариантов нет.

Написано более трёх лет назад
twopizza @twopizza Автор вопроса

Спасибо, все понял, затупил

Написано более трёх лет назад
DevMan @DevMan

twopizza: бывает)

Написано более трёх лет назад