728x90
이번 문제는 존재하는 토큰에 따라 유효성 검사가 달라지는 CSRF이다.
우선 문제 구성은 지난 문제와 동일하고
우선 확인을 위해 변경 email만 적어 요청을 보내봤다.
???
문제가 풀렸다...?
왜 풀렸는지 몰라서 다시 찾아보던 결과
csrf토큰을 입력한 후 시도했을 때도 email이 변경되었지만
csrf토큰을 임의값으로 변경해서 넣으면
무효한 csrf 토큰이라는 경고문과 함께 변경되지 않는다.
아마 이러한 csrf토큰의 기능을 알려주기 위한 문제 같다.
728x90