Portfolio

Cross-site Request Forgery (CSRF)

CSRF — Vulnérabilité sans protectionCSRF avec validation du jeton selon la méthode HTTPCSRF avec jeton non lié à la sessionCSRF avec jeton lié à un cookie non lié à la sessionCSRF avrc jeton dupliqué dans un cookie (double submit)Contournement SameSite=Lax via override de méthodeSameSite Strict — contournement via redirection côté clientBypass SameSite Strict via domaine frère (sibling domain)Bypass de SameSite=Lax via rafraîchissement de cookieCSRF — Validation du header Referer (si présent)CSRF - Validation Referer vulnérable

Ce contenu vous a-t-il été utile ?