Mon Blog
- 🏠Home
- 📦Archives
- 📂Catégories
- 📧A propos de moi
Mes projets
- Livres / publications
  - Sécurité des applications web - Stratégies offensives et défensives
- MyExpense
- XSS Exploitation Tool
Mes Articles
- 2025
  - Juin
    XSS Exploitation Tool v0.7.1
  - Mars
    Comment les requêtes préparées (prepared statement) protègent-elles contre les injections SQL ?
  - Janvier
    XSS Exploitation Tool v0.7.0
- 2024
  - Décembre
    XSS Exploitation Tool v0.6.0
  - Septembre
    MyExpense v1.4
  - Aout
    XSS Exploitation Tool v0.5.0
    Exploitation des injections SQL au sein de la clause ORDER BY
  - Juin
    Parution de mon livre, Sécurité des applications web - Stratégies offensives et défensives
  - Mai
    Dompurify 3.0.10 bypass - Confusion nodeName and CDATA
    Dompurify 3.0.9 bypass - Node type confusion
  - Avril
    Bypass de validation d'URL et embedded credentials côté front
  - Mars
    MyExpense v1.3
- 2023
  - Mai
    MyExpense v1.2
  - Mars
    MyExpense v1.1
    Fonctionnement de l'entête X-Content-Type-Options - Contournement de CSP
  - Février
    Fonctionnement de l'entête HTTP Strict Transport Security Header (HSTS)
- 2022
  - Décembre
    Les injections CSS - Règle @import
    Les injections CSS - Scroll-to-Text Fragment
  - Novembre
    Les injections CSS - Attribute Selector
    Les injections CSS - Règle @font-face et descripteur unicode
  - Octobre
    XSS Exploitation Tool v0.4.0
  - Septembre
    Cross-Site Scripting (XSS) et schéma d'URI javascript
  - Juillet
    SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Windows)
    SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Debian)
    Est-il possible de contourner la fonction PHP htmlspecialchars() ?
Common Vulnerabilities and Exposures (CVE)
Livres
- 2023
  - Attacking and Exploiting Modern Web Applications
  - DevSecOps - Développez et administrez vos services en toute sécurité
- 2022
  - Hacking APIs - Breaking Web Application Programming Interfaces
- 2018
  - Practical Web Penetration Testing
  - Web Hacking 101: How to Make Money Hacking Ethically
Walkthroughs
- Capture The Flag
  - Hack.lu CTF 2019
    Nucular Power Plant
  - TAMUctf 2019
    1337 Secur1ty
    Bird Box Challenge
    Science!
- Deliberately Vulnerable

Propulsé par GitBook

Sur cette page

Walkthroughs
Deliberately Vulnerable
Damn Vulnerable Web Application (DVWA)

CSRF

PrécédentNiveau "High"SuivantNiveau "Low"

Mis à jour il y a 5 ans

CtrlK

Objectif du challenge

Modifier le mot de passe de l'administrateur en exploitant une vulnérabilité CSRF :