All posts for: CSRF token

Tags
Atak słownikowy za pomocą Hydry i Pythona w przypadku dynamicznie aktualizowanego ciasteczka
W niektórych aplikacjach webowych implementowane są mechanizmy, które dynamicznie generują unikalne ciasteczka per każde żądanie. Takie podejście utrudnia automatyczne ataki słownikowe narzędziami typu Hydra, ponieważ nie mogą one samodzielnie aktualizować wartości tokena przy każdym żądaniu. W tym artykule pokażę, jak obejść ten problem.
Hydra Python Flask Atak słownikowy Brute-force CSRF token Automatyzacja ataków Pentesting
lut 1, 2025 3 min czytania
Atak słownikowy za pomocą Hydry i Pythona w przypadku dynamicznie aktualizowanego ciasteczka