Используйте XSS для обхода защиты CSRF с токеном x-csrf в заголовке

Question

Я обнаружил, что веб-страница уязвима для уязвимости XSS, и я хотел бы обойти защиту CSRF с помощью уязвимости XSS.

Однако метод защиты CSRF заключается в использовании x-csrf-token в запросе.заголовок и его нет в заголовке ответа.

Есть ли способ обойти метод защиты CSRF.

Answer 1

Спасибо @ 0x01h, вы правы. Мне удалось найти токен в одном из файлов js.

Answer 2

1. Попробуйте декодировать токен CSRF, он может быть хеширован с использованием MD5, SHA и т. Д.
2. Если CSRF установлен в cookie, попробуйте прочитать cookie и вставить его в запрос.
3. Попробуйте найти токен CSRF в коде JS на странице, затем вставьте его в запрос.