CSRF Token Extraction
أغلبالمواقع الحديثة تستخدم نظام حماية يمنع إرسال طلبات من خارج الموقع(CSRF).
هذا الفيديو المرفق هو عبارة عن كود بايثون برمجته و يقوم بفتح صفحة "استعادة كلمةالمرور" وسحب الرمز السري Token ويكون رقم الحساب وبريد الالكتروني الخاص بالدخول مكتوب في الكود انا ادرجت حسابي للتجربة
بعد سحبه (_token) آلياً يرسل الطلب الي السرفر لكي يمرر علي قاعدة البيانات ليكون رابط استعادة كلمة المرور ويرسلها الي البريد الالكتروني .
Host Header Injection
Password Reset Poisoning
