arkadaşlar merhaba
CSRF açığı ile bir sitede kullanıcının parolasını değiştireceğim diyelim.
Burp Suite'in intercept özelliği ile şifreyi değiştirince gelen get isteğinde ki linki kopyaladım.
Artık bu linki açan kişinin parolası ben ne yazdıysam o olacak değil mi.
şimdi bunu gizlememiz lazım.
Benim istediğim şey:
html ile yaptığımız siteye girince hem yaptığım siteye girsin hem de parola değiştirmek için gerekli olan url ye girsin, ama bu url yi arkaplanda nasıl çalıştırabiliriz?
NOT: Bir kaynakta bunun kodu şöyleydi
<!DOCTYPE html>
<html>
<body>
<img style="display:none", src="parola-degistirme-linki">
</body>
</html>
ama bunu denediğimde link arkaplanda çalışıtırılmadı şifre hala aynı kalıyor.
CSRF açığı ile bir sitede kullanıcının parolasını değiştireceğim diyelim.
Burp Suite'in intercept özelliği ile şifreyi değiştirince gelen get isteğinde ki linki kopyaladım.
Artık bu linki açan kişinin parolası ben ne yazdıysam o olacak değil mi.
şimdi bunu gizlememiz lazım.
Benim istediğim şey:
html ile yaptığımız siteye girince hem yaptığım siteye girsin hem de parola değiştirmek için gerekli olan url ye girsin, ama bu url yi arkaplanda nasıl çalıştırabiliriz?
NOT: Bir kaynakta bunun kodu şöyleydi
<!DOCTYPE html>
<html>
<body>
<img style="display:none", src="parola-degistirme-linki">
</body>
</html>
ama bunu denediğimde link arkaplanda çalışıtırılmadı şifre hala aynı kalıyor.