완료됨
<스포>csrf 토큰 관련 질문입니다
답변 2 · 추천 0 · 조회 619
CSRF Advanced

admin으로 로그인 후 패스워드 변경 페이지에 hidden으로 들어있는 csrftoken 값이 실제 제 ip주소로 계산한 값과 다릅니다. 이유가 뭘까요?

#web
2023.07.12. 12:29
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 2
lining121
대표 업적 없음

음.... 일단 실제로 사용하는(문제를 풀기 위해) csrf_token은 request를 통해 받긴 합니다.

정확히는 모르겠지만

  1. 의미 없는 값
  2. 또 다른 CSRF를 방지하는 token 값..? (이건 잘 모르겠네요)

둘 중 하나에 해당할 것 같습니다.

2023.07.14. 02:46
댕댕180
사이보그

md5((username + request.remote_addr).encode()).hexdigest()

username = admin
remote_addr = 외부 IP 주소로 계산 해보셨나요?

저는 동일하게 나옵니당

2023.12.28. 02:17