1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. 便利な機能
  5. CSRF PoC生成

CSRF PoC生成

指定したリクエストに対するクロスサイトリクエストフォージェリ(CSRF)攻撃の概念実証(PoC)を生成します。

この機能にアクセスするには、Burp内の任意の場所でURLまたはHTTPリクエストを選択し、コンテキストメニューの"関連ツール"の"CSRF PoC生成"を選択します。

この機能を実行すると、選択した完全なリクエストを上部パネルに、生成されたCSRF HTMLを下部パネルに表示します。ブラウザに必要なリクエストを生成させるため、HTMLはフォームやJavaScriptを使用します。

リクエストを手動で編集し"再生成"ボタンをクリックすると、更新されたリクエストを元にCSRF HTMLを生成します。

"ブラウザでテスト"ボタンを使用すると、生成されたPoCの有効性をブラウザでテストできます。このオプションを選択すると、Burpは一意なURLを生成し、(Burpの現在のインスタンスをプロキシとして使用するように設定した)ブラウザに貼り付けられます。ブラウザがリクエストした結果Burpは現在のHTMLを表示し、Proxyを経由して行われたリクエストの結果を監視することで、PoCが有効かどうかを判断できます。

CSRF手法に関していくつか注意すべき点があります。

CSRF PoCオプション

次のオプションがあります: