← LAB_HOME
← Retour

INTERFACE_VICTIME

Profil Utilisateur

Status: CONNECTÉ

Session ID: pn2ce208...

Email Actuel: victim@cyberpunk.city

Mode Vulnérable

NON PROTÉGÉ

Ce formulaire ne vérifie pas la requête. Son utilisation rend votre session vulnérable.

* Passe le système en mode vulnérable

Mode Sécurisé

TOKEN ACTIF

Ce formulaire inclut un token. Son utilisation sécurise votre session.

* Passe le système en mode sécurisé

Détails Techniques (Comparaison code)

Code Vulnérable (Pas de Token)

<form method="POST" action="/update_profile">
    <!-- AUCUNE PROTECTION CSRF -->
    <label>Nouvel Email</label>
    <input type="email" name="email" ...>
    <button type="submit">Mettre à jour</button>
</form>

Code Sécurisé (Avec Token)

<form method="POST" action="/update_profile">
    <input type="hidden" name="csrf_token" 
           value="c8229b67685b...">
    <label>Nouvel Email</label>
    <input type="email" name="email" ...>
    <button type="submit">Mettre à jour</button>
</form>