Брутфорс с поддержкой CSRF-токенов

[rebbotrecerv]

В научных целях мне написал более менее сам perplexity, хотя мне закидывал за уголовку. По итогу я смог его сдвинуть и прийти к какому-то результату
Кто в этом разбирается, хотел бы поощабться

 

[hanoyoz]

Интересный опыт . Было бы полезно уточнить, что именно вы пытались получить и в каком контексте система сначала отреагировала негативно, чтобы лучше понять ситуацию. Если речь идёт об использовании ИИ в научных целях, важно также учитывать этические и методологические аспекты.

 

[Gffbud]

Это для тестирования безопасности своего сайта или просто интересуешься как это работает?

Вообще CSRF-токены специально сделаны, чтобы защититься от автоматических запросов и брутфорса. Они каждый раз меняются, и поэтому обычный брутфорс не работает без получения нового токена перед каждой попыткой. Это усложняет автоматизацию и защищает аккаунты. Если объяснить простыми словами, CSRF-токен - это как одноразовый код, который сервер проверяет вместе с логином и паролем. Без него запрос считается недействительным.