이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A8 - CSRF (Change Secret) csrf_3.php 페이지는 현재 사용자의 비밀번호 힌트를 변경하는 페이지입니다. 크롬 개발자 도구로 웹 페이지의 소스 코드를 확인해 보면 hidden 타입으로 login 변수가 확인되고 해당 변수 안에는 현재 사용자의 아이디 값이 입력되어 있는 것을 확인할 수 있습니다. 버프 스위트를 통하여 확인해 보면 세 개의 변수를 사용하여 연결 요청을 하는 것을 알 수 있습니다. secret 변수는 새로운 비밀번호 힌트를 입력받고, login 변수는 사용자의 아이디, action..
