脆弱性診断の学習のお供に、比較的簡単なCSRF対策バグの問題を提供します。この記事では問題のみを出し、想定解答は後日公開することにします。ネタバレとなるブックマークコメントやツイートなどは控えていただけると幸いです(「思いのほか簡単だった」など感想は可)。ブログ記事等に解説記事を書くことは歓迎いたします。 以下はテスト用に「ログインしたことにする」スクリプト(mypage.php)。ログイン状態で呼び出すこともでき、いずれの場合でもログインユーザのメールアドレスを表示します。 <?php // mypage.php : ログインしたことにする確認用のスクリプト session_start(); if (empty($_SESSION['id'])) { // ログインしたことにしてメールアドレスも初期化 $_SESSION['id'] = 'alice'; $_SESSION['mail'
![問題:間違ったCSRF対策~初級編~](https://cdn-ak-scissors.b.st-hatena.com/image/square/30d2c91ec0ace717d3ed8f474d627ef935d10a22/height=288;version=1;width=512/https%3A%2F%2F1.bp.blogspot.com%2F-dK1Wk7xpe8A%2FW-RDvA9d2wI%2FAAAAAAAAQI0%2Fc1fyG-f7zeEVictPAXUF2WY6Jal2utRSgCLcBGAs%2Fw1200-h630-p-k-no-nu%2Fcsrf-001.png)