<스포>csrf 토큰 관련 질문입니다
답변 2 · 추천 0 · 조회 380
CSRF Advanced

admin으로 로그인 후 패스워드 변경 페이지에 hidden으로 들어있는 csrftoken 값이 실제 제 ip주소로 계산한 값과 다릅니다. 이유가 뭘까요?

#web
2023.07.12. 21:29
작성자 정보
답변 2
lining121
대표 업적 없음

음.... 일단 실제로 사용하는(문제를 풀기 위해) csrf_token은 request를 통해 받긴 합니다.

정확히는 모르겠지만

  1. 의미 없는 값
  2. 또 다른 CSRF를 방지하는 token 값..? (이건 잘 모르겠네요)

둘 중 하나에 해당할 것 같습니다.

2023.07.14. 11:46
avatar
댕댕180
사이보그

md5((username + request.remote_addr).encode()).hexdigest()

username = admin
remote_addr = 외부 IP 주소로 계산 해보셨나요?

저는 동일하게 나옵니당

2023.12.28. 11:17
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기