Lab: CSRF vulnerability with no defenses 문제 설명해당 랩을 해결할려면 CSRF 공격 을 사용하여 사용자의 이메일을 변경하고 이를 악용서버에 업로드 하는 HTML 을 작성하세요목표CSRF 공격을 사용하여 사용자 이메일 주소를 변경 로그인wiener:peter 버프스위트를 킨후 해당랩에 들어가줍니다 먼저 로그인을 해줍시다이메일을 업데이트 하는 입력값이 보입니다 버프스위트 intercept on 을 켜 이메일이 업데이트 됬을떄 어떤 반응을 하는지 확인 해봅니다 send to repeater 켜 CSRF 공격에 취약한지 확인 해줍니다 CSRF 공격에 3가지 조건현재 CSRF 공격에 취약한 경우엔 세가지 조건이 있어야 합니다 - CSRF 공격을 유도할수 있는 이메일 변경, ..