CSRF - token bypass

45 Punkte

Cross-Site Request Forgery

Autor

sambecks, 18 Februar 2016

Stufe

Validierung

7036 Herausforderer 3%

Bewertung

427 votes

Bitte loggen Sie sich ein um auf diese Seite zugreifen zu können

1 Musterlösung

Musterlösungen anschauen Eine Musterlösung vorschlagen

Sie müssen diese Übung lösen bevor Sie eine Musterlösung einreichen können

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Aloiid	CSRF - contournement de jeton		16. September 2024 zu 21:05
4M1D0N	CSRF - token bypass		15. September 2024 zu 21:02
stsattalios	CSRF - token bypass		15. September 2024 zu 16:23
spl1nt	CSRF - contournement de jeton		14. September 2024 zu 05:11
spyrostsat	CSRF - token bypass		13. September 2024 zu 20:57
TryBack	CSRF - token bypass		13. September 2024 zu 09:16
David	CSRF - token bypass		12. September 2024 zu 12:50
Antares	CSRF - contournement de jeton		12. September 2024 zu 11:11
vince1st	CSRF - contournement de jeton		11. September 2024 zu 20:07
cedric013	CSRF - contournement de jeton		11. September 2024 zu 15:17

41 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad ↓↑	Autor	Bewertung	Musterlösung	date
	HTML - disabled buttons	44% 146923	5		Final		1	16. Juli 2017
	Javascript - Source	44% 147785	5		g0uZ		2	7. Oktober 2006
	Javascript - Authentication 2	41% 136142	10		na5sim		1	3. Februar 2011
	Javascript - Obfuscation 1	39% 129163	10		Hel0ck		1	7. Oktober 2006
	Javascript - Obfuscation 2	34% 111580	10		Hel0ck		1	3. Februar 2011
	Javascript - Authentication	47% 156113	5		g0uZ		1	8. Oktober 2006
	Javascript - Native code	25% 83000	15		g0uZ		1	13. März 2011
	Javascript - Webpack	8% 24888	15		CanardMandarin		0	11. August 2020
	XSS DOM Based - Eval	1% 2504	40		Ruulian		0	12. August 2021
	XSS DOM Based - Filters Bypass	1% 1304	50		Ruulian		0	12. August 2021
	XSS - Stored 2	3% 8861	50		g0uZ		1	4. März 2012
	Javascript - Obfuscation 4	2% 6590	50		aaSSfxxx		0	18. Juli 2011
	CSP Bypass - Dangling markup 2	1% 1299	50		CanardMandarin		0	27. Oktober 2020
	XSS - Reflected	2% 5927	45		pickle		0	16. März 2018
	CSRF - token bypass	3% 7036	45		sambecks		1	18. Februar 2016
	CSP Bypass - Dangling markup	1% 1595	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - JSONP	1% 1285	45		CanardMandarin		0	27. Oktober 2020
	XSS DOM Based - AngularJS	1% 2270	40		Ruulian		0	12. August 2021
	CSP Bypass - Inline code	2% 5121	35		CanardMandarin		0	27. Oktober 2020
	Flash - Authentication	2% 6228	40		koma		0	18. Juni 2012
	XSS - Stored 1	12% 38396	30		g0uZ		1	3. März 2012
	AST - Deobfuscation	1% 1124	35		mhoste , Lxt3h		0	27. Juni 2023
	Javascript - Obfuscation 3	19% 61352	30		Hel0ck		1	4. Februar 2011
	CSP Bypass - Nonce 2	1% 362	35		Ruulian		0	27. Juni 2023
	CSRF - 0 protection	6% 19808	35		sambecks		1	16. Februar 2016
	Web Socket - 0 protection	1% 838	35		Worty		0	22. Oktober 2021
	XSS DOM Based - Introduction	2% 5327	35		Ruulian		0	12. August 2021
	Browser - bfcache / disk cache	1% 45	65		Mizu		0	28. Juli 2023
	XSS - DOM Based	1% 834	85		vic		0	24. Dezember 2016
	XSS - Stored - filter bypass	1% 1424	80		Arod , sambecks		0	2. Januar 2016
	XS Leaks	1% 179	75		Mizu		0	8. April 2022
	Javascript - Obfuscation 5	1% 781	70		Hel0ck		0	4. Februar 2011
	HTTP Response Splitting	1% 2340	70		Arod		0	7. November 2013
	Javascript - Obfuscation 6	1% 94	60		n3rada		0	27. April 2023
	Self XSS - Race Condition	1% 72	60		Mizu		0	28. Juli 2023
	CSP Bypass - Nonce	1% 823	50		Ruulian		0	8. April 2022
	DOM Clobbering	1% 330	60		Mizu		0	8. April 2022
	Self XSS - DOM Secrets	1% 202	55		Mizu		0	28. Juli 2023
	Relative Path Overwrite	1% 117	50		Mizu		0	28. Juli 2023
	CSS - Exfiltration	1% 561	50		Forgi , gwel		0	8. April 2022
	Same Origin Method Execution	1% 30	90		Mizu		0	28. Juli 2023