WebGoat를 풀어보자 - Cross Site Request Forgery (CSRF)

이메일을 뉴스그룹한테 보내야 한댑니다.링크가 포함된 1 x 1 픽셀짜리 그림 파일인데, 거기 들어갈 URL이 현재 주소 뒷부분에 'transferFunds=4000'를 포함하고 있어야 한다네요.공격에 성공하면 링크로 슉 가겠죠? 그래서 이 긴 설명을 읽은 다음 '설마' 하고 주소 뒤에 '&transferFunds=4000'를 넣어봤는데요. 미션 잘 깨집니다... 완료하면 왼쪽에 초록 딱지 붙는다는데 그것도 잘만 붙습니다...정말 모로 가도 서울만 가면 됩니다! 하지만 교수님은 안 좋아하겠죠!! 그래서 씁니다... 평범하게 푸는 방법... <img src="http://localhost:8080/WebGoat/attack?Screen=52&