495
NECSRF token no CPI.
#sap #btp #cpi #iflow #ti #it #dev #abap #pi
@neylonsap
#Csrf Token
Schauen Sie sich Reels-Videos über Csrf Token von Menschen aus aller Welt an.
Anonym ansehen ohne Anmeldung.
Trending Reels
(12)
685
AD🚨 CSRF Token Bypass Explained with Live PoC Demo! 💻 #100Days100Bugs
💥 Day 2 of #100Days100Bugs is here!
Ever wondered how hackers trick users into performing unwanted actions on websites they’re logged into? Today, we’re uncovering CSRF Token Bypass with a live Proof-of-Concept demo using Burp Suite. 🕵️♂️
👉 What you’ll learn:
✅ How CSRF works
✅ Steps hackers use to exploit this vulnerability
✅ How to protect your apps from CSRF attacks
💡 Stay till the end for fixes to keep your apps secure!
🔒 Follow us for Day 3: SQL Injection—another bug that keeps developers up at night. Let's make the web safer, one bug at a time! 🌐
Hashtags:
#BugBounty #Cybersecurity #EthicalHacking #WebSecurity #BugHunter #BurpSuite #InfoSec #HackerOne #CTF #CSRF #Aapse #WebAppSecurity #100daysofhackingbasics#CyberSecurity #BugBounty #EthicalHacking #WebSecurity #XSS #HackerOne #100DaysChallenge #TechInfluencer #LearnCyberSecurity #EthicalHacker
@adisakhare2705
8.1K
SHCybersecurity Shorts: Day 36 - What is CSRF Vulnerabilitie ?
key words:
vulnerability,what is xss vulnerability,what is csrf vulnerability,what is csrf,web vulnerability,xss vulnerability,csrf vulnerability,web app vulnerability,finding csrf vulnerability,csrf vulnerability with no defenses,what is csrf attack,what is xss in cybersecurity,what is cross-site request forgery?,what is xsrf,what is csrf?,what is cross site request forgery,what is hacking,what is 403 error in django,how csrf token is generated
#websecurity #webapplicationsecurity #bughunting
#cybersecurity #hacking #tech #viral #trending #hackersworld #ethicalhacker #viralvideos #kali #kalilinux #kalilinuxtools #instagram #reels #reelsinstagram #technology #tipsandtricks #tips #trick #ethicalhackers #indian #information #android #androidhacking #kalilinux #kalilinuxtools #xss #vulnerability #india #reels #reelsinstagram
@shiva_ram_tech
35
JOhttps://kempenjob.be/site/results/search&keywords=Felix&csrf_token=bdfd1ee2af90e31dc03fc359969deefb23199506/
@jobsatkempenjob
725
RT.
بخشی از دوره آموزش فروشگاه پکیج و فایل با لاراول و NuxtJs
🔐 جلوگیری از حملات CSRF در PHP | امنیت اپلیکیشنهای وب رو جدی بگیر!
📄 توضیحات ویدیو (Description):
🚨 CSRF (Cross-Site Request Forgery) یکی از خطرناکترین حملات در دنیای وبه که میتونه بدون اینکه کاربر متوجه بشه، درخواستهای مخرب به سرور ارسال کنه!
توی این ویدیو قراره یاد بگیری:
✅ CSRF دقیقاً چیه و چطور کار میکنه
✅ مثال واقعی از حمله CSRF در PHP
✅ چطور از اپلیکیشنت در برابر این حمله محافظت کنی
✅ استفاده از CSRF Token برای امنیت فرمها
📌 برای چه کسانی مناسبه؟
اگر با PHP کار میکنی یا توسعهدهنده وب هستی، این ویدیو برای توئه!
💡 نکات اضافه:
در انتهای ویدیو یک تمرین برای خودت گذاشتم که مطمئن شی کاملاً موضوع رو فهمیدی 😉
👍 اگه ویدیو برات مفید بود، حتماً لایک و سابسکرایب یادت نره
📝 سوالی داشتی، حتماً توی کامنتها بپرس، در سریعترین زمان پاسخ میدم
#CSRF #امنیت_وب #PHP #CyberSecurity #برنامهنویسی #امنیت_در_PHP #WebSecurity #Token #Frontend #Backend #tailwindcss #nuxtjs #vuetify
@rtor.ir
2.2K
TILEIA A LEGENDA 👇👇👇
Esse erro é clássico quando falta o token CSRF 💣
👉 Em forms Blade, usa @csrf
👉 Em requests via JS, garanta que o header X-CSRF-TOKEN tá sendo enviado
👉 Pra APIs, usa Sanctum (que já cuida disso!)
Comenta “Jornada Laravel” que te ajudo a parar de sofrer com isso!
#laravel #csrf #segurança #backend
@tiagomatosweb
![#Csrf Token Reel by @safe_lodar_7 - WARNING: [Instagram] C1UhefotsnO: No csrf token set by Instagram API
WARNING: [Instagram] C1UhefotsnO: General metadata extraction failed (some metada](https://image.pictame.com/img/501792143_3790916221198576_8310194892245558364_n.jpg?hash=aHR0cHM6Ly9zY29udGVudC1saHI2LTIuY2RuaW5zdGFncmFtLmNvbS92L3Q1MS43MTg3OC0xNS81MDE3OTIxNDNfMzc5MDkxNjIyMTE5ODU3Nl84MzEwMTk0ODkyMjQ1NTU4MzY0X24uanBnP3N0cD1kc3QtanBnX2UzNV9zNjQweDY0MF90dDYmX25jX2NhdD0xMTAmY2NiPTctNSZfbmNfc2lkPTE4ZGU3NCZlZmc9ZXlKbFptZGZkR0ZuSWpvaVEweEpVRk11WW1WemRGOXBiV0ZuWlY5MWNteG5aVzR1UXpNaWZRJTNEJTNEJl9uY19vaGM9dG8tZDExeHdPdElRN2tOdndHZlBlM1UmX25jX29jPUFkcHRDbFhZU0pYNjRtdUhRcjE0QUdtS2M4b3luQ09CSGYybW1NWEpEc1l3ZF9welhRQXlxVGZiNWZxSzhEZWR0SWsmX25jX3p0PTIzJl9uY19odD1zY29udGVudC1saHI2LTIuY2RuaW5zdGFncmFtLmNvbSZfbmNfZ2lkPU5vbzM4VnVxSmFfSE1fWnlkdUZpWUEmX25jX3NzPTdhMzg5Jm9oPTAwX0FmejFNcEFaX2I2V2FfbnZYNV92Z0lFeXhrWVQ2WnhXUEZ5eXN2Y1FqZU9hNncmb2U9NjlDRjU5ODY=)
1.2K
SAWARNING: [Instagram] C1UhefotsnO: No csrf token set by Instagram API
WARNING: [Instagram] C1UhefotsnO: General metadata extraction failed (some metadata might be missing).
WARNING: [Instagram] unable to extract shared data; please report this issue on https://github.com/yt-dlp/yt-dlp/issues?q= , filling out the appropriate issue template. Confirm you are on the latest version using yt-dlp -U
WARNING: [Instagram] Main webpage is locked behind the login page. Retrying with embed webpage (some metadata might be missing).
WARNING: [Instagram] unable to extract additional data; please report this issue on https://github.com/yt-dlp/yt-dlp/issues?q= , filling out the appropriate issue template. Confirm you are on the latest version using yt-dlp -U
ERROR: [Instagram] C1UhefotsnO: Requested content is not available, rate-limit reached or login required. Use --cookies, --cookies-from-browser, --username and --password, --netrc-cmd, or --netrc (instagram) to provide account credentials
@safe_lodar_7
4.7K
PRCSRF attack dalam 1 menit! 😱🔥
CSRF (Cross-Site Request Forgery) bisa bikin saldo ilang tanpa sadar cuma gara-gara klik link jebakan! 😨 Tapi tenang, Laravel udah punya proteksi bawaan buat cegah serangan ini. 💪✨
Jadi, pastiin selalu pakai CSRF token di setiap form kalian! 🛡️
Masih bingung? Komen di bawah! ⬇️
#webdevelopment #laravel #programmer #pns #pnsmuda
@programmerplatmerah
54
SOWe be running csrf attack on a email-sending system I buit with laravel, aim to use current user csrf token to initiate mails to many users. Tools used: (foxyproxy extension, mailtrap, burp suite, email-list) server: http://127.0.0.1:8000
#csrfattack #penetration #cybersecurity #hacked #ethicalhacker #learning #it
@sopuruchukwunelson
744
SQO que são tokens CSRF e como eles protegem sua aplicação?
Já ouviu falar em ataques CSRF?
Esse ataque permite que hackers façam requisições usando seus dados sem que você perceba!
Para evitar isso, usamos tokens CSRF: códigos únicos que garantem que apenas requisições legítimas sejam aceitas pelo servidor.
Se um pedido não tiver o token correto, ele é bloqueado! 🚧
🔗 Proteja suas aplicações com a Square Cloud!
👉 https://squarecloud.app
Tags:
#segurança #csrf #desenvolvimentoweb #programação #dev #websecurity #hacking #squarecloud
@squarecloudofc
4.2K
PEاین آسیب پذیری که هدفش جعل درخواست از سمت کاربر است از آسیل پذیری های قدیمی و به شدت پررخداد بوده و است ولی امروزه مواردی باعث کم پیدا شدن این اسیب پذیری شده که در زیر بهش اشاره میکنم یک نکته طلایی و فن کوزه گری هم اخر کپشن نوشتم حتما بخونش :
1. Same-Site cookie: یکی از روش هایی که برای جلوگیری از این اسب پذیری استفاده میشه قرار دادن فلگ ذکر شده به صورت لکس یا استریکت در کوکی ها مهم است که به کمک اسیب پذیری ها زیر ممکن دور بخوره: XSS OpenRedirect
2. Preflight Request: در صورتی که درخواست تغییر اطلاعات از نوع سیمپل نباشد برای اینکه ما بتونیم اسیب پذیری ذکر شده رو بزنیم باید تبدیلش کنیم به سیمپل مثلا: فرض کنید متود تغییر اطلاعات پچ هست همانطور که میدونید فقط متود ها پست و گت و هد باعث سیمپل ریکوئست میشن و جز اون باعث پیریفلایت ریکوئست میشه پس در این سناریو ما میایم متود پچ رو به پست و گت تبدیل میکنیم ببینیم ایا جواب میده یا نه اگه بده یعنی پیریفلایت رو تبدیل کردیم به سیمپل شبیه همین سناریو رو میتونیم برای دیتاهای جیسون و یا هرروش دیگه که باعث رخ داده پیریفلایت ریکوئست باشه بزنیم
3. Token Base authentication: اگه بعد از لاگین دیدید اطلاعات احراز هویت هم در کوکی قرار دارد هم در هدر اون اون بخش هدر رو پاک کنید ببینید باز درخواستتون به درستی به مقصد میرسه یا نه چون اگه نرسه نمیتونید این اسیب پذیری رو بزنید چون مرورگر صرفا کوکی را حمل میکنه نه مقادیر هدر رو پس یکی از اصل ها مهم وب اپ هایی که بخواید روش این اسیب پذیری رو بزنید اینه که در نهایت کوکی بیس باشد
4. Csrf token : برای این مدل جلوگیری روش هامتنوعی برای دور زدنش وجود داره که به چند مورد اشاره میکنم: اول اینکه بیایم کلا پارامتر و کیلیدش رو در ریکوئست پاک کنیم، دوم بیایم مقدار سی اس ار اف توکن مربوط به کاربر دیگه رو قراربدیم منطقا نباید کار کنه پس اگه کار کنه یعنی دور میخوره، سوم بیایم مقدار کیلید سی اس ار اف توکن رو خالی کنیم، چهارم تمام موارد قبل رو به همراه ورب تمپرینگ انجام بدیم (یعنی مثلا ریکوئست دیفالت پست بوده تبدیلش کنیم به گت و نکاتی که گفتم رو روش بزنید) روش چهارم همون روشی بود که من رو چندین کمپانی مطرح زدم و سی اس ار اف توکنشون رو دور زدم
لازم به ذکر حواستون باشه این اسیب پذیری برای فانکشن هایی معنا داره و زمانی معنا داره که کاربر لاگین شده باشه و فانکشن هایی که قبل لاگین باشند ارزشی ندارند
تودوره منتورینگ خیلی مفصل راجب تمام نکات و تکنیک ها صحبت شده به همراه اپدیت کامل✍🏼🦾
@pentesterland
27.3K
KAشركات عالمية مثل Facebook و Twitter ظلت منذ تأسيسها في عام 2004 حتى عام 2007 وهي مصابة بثغرة CSRF التي كانت تسمح للمهاجم باختراق الاف الحسابات عن طريق ضغطة زر واحد
ماهي ثغرة CSRF :
الاستفادة من الجلسة النشطة: يعتمد الهجوم على حقيقة أن المستخدم مسجل دخوله بالفعل في الموقع الهدف، وبالتالي فإن متصفحه يرسل تلقائيًا ملفات تعريف الارتباط (cookies) الخاصة بالجلسة مع كل طلب.
تحفيز طلب ضار: يمكن للمهاجم إنشاء صفحة ويب خبيثة أو رسالة بريد إلكتروني تحتوي على رابط أو صورة مخفية تقوم بتنفيذ إجراء معين في الموقع الموثوق به. مثال على ذلك هو إجبار المستخدم على تحويل أموال من حسابه المصرفي أو تغيير كلمة المرور.
تنفيذ الإجراء: عندما يقوم المستخدم بالنقر على الرابط أو زيارة الصفحة الخبيثة، يقوم متصفحه بتنفيذ الطلب الضار (مثل تحويل مبلغ مالي) تلقائيًا، مع إرسال بيانات الجلسة الصحيحة، مما يجعل الموقع الهدف يعتقد أن الطلب جاء من المستخدم نفسه.
إلى أن جاء العام 2008 وتم اعتماد CSRF Token رسميا في اغلب المواقع العالمية لحمايتها من هذه الثغرة عن طريق
يتم توليد رمز عشوائي لكل جلسة مستخدم، ويجب أن يتضمن كل طلب ضار يتم إرساله إلى الخادم هذا الرمز ليكون صالحًا.
إذا لم يتمكن المتصفح من إنشاء ملف تعريف ارتباط آمن أو الوصول إليه، فقد تظهر رسالة خطأ، مما يشير إلى أن الهجوم قد يتم حجبه، #الأمن_السيبراني #kalilimux #الذكاء_الاصطناعي #تقنية #سوريا #لبنان #العراق
@kali_sry963
✨ #Csrf Token Entdeckungsleitfaden
Instagram hostet thousands of Beiträge unter #Csrf Token und schafft damit eines der lebendigsten visuellen Ökosysteme der Plattform.
Entdecken Sie die neuesten #Csrf Token Inhalte ohne Anmeldung. Die beeindruckendsten Reels unter diesem Tag, besonders von @kali_sry963, @shiva_ram_tech and @programmerplatmerah, erhalten massive Aufmerksamkeit.
Was ist in #Csrf Token im Trend? Die meistgesehenen Reels-Videos und viralen Inhalte sind oben zu sehen.
Beliebte Kategorien
📹 Video-Trends: Entdecken Sie die neuesten Reels und viralen Videos
📈 Hashtag-Strategie: Erkunden Sie trendige Hashtag-Optionen für Ihren Inhalt
🌟 Beliebte Creators: @kali_sry963, @shiva_ram_tech, @programmerplatmerah und andere führen die Community
Häufige Fragen zu #Csrf Token
Mit Pictame können Sie alle #Csrf Token Reels und Videos durchsuchen, ohne sich bei Instagram anzumelden. Kein Konto erforderlich und Ihre Aktivität bleibt privat.
Content Performance Insights
Analyse von 12 Reels
💡 Top-Posts erhalten durchschnittlich 11.1K Aufrufe (2.6x über Durchschnitt)
Regelmäßig 3-5x/Woche zu aktiven Zeiten posten
Content-Erstellung Tipps & Strategie
🔥 #Csrf Token zeigt hohes Engagement-Potenzial - strategisch zu Spitzenzeiten posten
✍️ Detaillierte Beschreibungen mit Story funktionieren gut - durchschnittliche Länge 745 Zeichen
📹 Hochwertige vertikale Videos (9:16) funktionieren am besten für #Csrf Token - gute Beleuchtung und klaren Ton verwenden
Beliebte Suchen zu #Csrf Token
🎬Für Video-Liebhaber
Csrf Token ReelsCsrf Token Videos ansehen
📈Für Strategie-Sucher
Csrf Token Trend HashtagsBeste Csrf Token Hashtags
🌟Mehr Entdecken
Csrf Token Entdecken#token#csrf#tokenization#tokens#tokenize#tokenism#tokenizer#token csrf