Lab: CSRF with SameSite Strict BYPASS via client-side redirect

Поделиться
HTML-код
  • Опубликовано: 15 ноя 2024

Комментарии • 12

  • @zabirabdullah8975
    @zabirabdullah8975 Год назад +2

    Thanks for the clear explanation. This is an underrated video.

    • @netletic
      @netletic  Год назад +2

      thanks Zabir, really appreciate that, glad it was helpful!

  • @gopikanna_
    @gopikanna_ Год назад +1

    Content was explained good. Thank you!

    • @netletic
      @netletic  Год назад +1

      thanks @gopikanna_!

  • @muhammadadel9537
    @muhammadadel9537 2 месяца назад

    Simple and clear

  • @_Shubham....-----------------6
    @_Shubham....-----------------6 6 месяцев назад

    Very neatly explained. Loved it❤

  • @donkirito7843
    @donkirito7843 Год назад +1

    bro that was super helpful thanks a lot and i hope to see more from you

    • @netletic
      @netletic  Год назад

      thank you @donkirito7843! ☺️

  • @AtulRawatpredator
    @AtulRawatpredator 6 месяцев назад

    @jarno - When you delivered the exploit using a exploit server, the target website has different origin than the attacker website(exploit server). My question is that in this situation, the request shouldn’t work because its a cross origin request and the samesite cookie is set to STRICT.
    Am I missing anything here ?

  • @余哟哟
    @余哟哟 6 месяцев назад

    Content was explained good. But I wan to know weather it can be defence?

  • @4x_mhnd
    @4x_mhnd 4 месяца назад

    GOAT💥

  • @ascaniotrovatoakadh60m97
    @ascaniotrovatoakadh60m97 4 месяца назад

    nice

Следующие
Автовоспроизведение
Lab: SameSite Strict BYPASS via sibling domain (no Burp Collaborator needed!)10:14Lab: SameSite Strict BYPASS via sibling domain (no Burp Collaborator needed!)
Lab: SameSite Strict BYPASS via sibling domain (no Burp Collaborator needed!)Jarno Timmermans
Просмотров 5 тыс.
Lab: Targeted web cache poisoning using an unknown header7:32Lab: Targeted web cache poisoning using an unknown header
Lab: Targeted web cache poisoning using an unknown headerJarno Timmermans
Просмотров 1,4 тыс.
CSRF - Lab #1 CSRF vulnerability with no defenses | Long Version23:31CSRF - Lab #1 CSRF vulnerability with no defenses | Long Version
CSRF - Lab #1 CSRF vulnerability with no defenses | Long VersionRana Khalil
Просмотров 24 тыс.
Australia v Pakistan | First T20I | T20I Series 2024-2508:02Australia v Pakistan | First T20I | T20I Series 2024-25
Australia v Pakistan | First T20I | T20I Series 2024-25cricket.com.au
Просмотров 6 млн
how to use fortnite kicks01:08how to use fortnite kicks
how to use fortnite kicksShuffleGamer
Просмотров 681 тыс.
I Went UNDERCOVER in Nick Eh 30's Chapter 2 Hide & Seek!19:58I Went UNDERCOVER in Nick Eh 30's Chapter 2 Hide & Seek!
I Went UNDERCOVER in Nick Eh 30's Chapter 2 Hide & Seek!CouRage Gaming
Просмотров 1,4 млн
POSSIBLE FLORIDA IMPACTS? Developing system could move into Gulf, models show | Tracking the Tropics23:34POSSIBLE FLORIDA IMPACTS? Developing system could move into Gulf, models show | Tracking the Tropics
POSSIBLE FLORIDA IMPACTS? Developing system could move into Gulf, models show | Tracking the TropicsWFLA News Channel 8
Просмотров 427 тыс.
Unix: Replace prefix string from lines in a file, and put into a bash array3:14Unix: Replace prefix string from lines in a file, and put into a bash array
Unix: Replace prefix string from lines in a file, and put into a bash arrayPeter Schneider
Просмотров 2
Lab: Client-Side Desync17:55Lab: Client-Side Desync
Lab: Client-Side DesyncJarno Timmermans
Просмотров 4,7 тыс.
Lab: CSRF with SameSite Lax BYPASS via method override6:05Lab: CSRF with SameSite Lax BYPASS via method override
Lab: CSRF with SameSite Lax BYPASS via method overrideJarno Timmermans
Просмотров 4,1 тыс.
14.6 Lab: SameSite Strict bypass via sibling domain - Karthikeyan Nagaraj | 20246:5714.6 Lab: SameSite Strict bypass via sibling domain - Karthikeyan Nagaraj | 2024
14.6 Lab: SameSite Strict bypass via sibling domain - Karthikeyan Nagaraj | 2024Cyberw1ng
Просмотров 152
CSRF - Lab #5 CSRF where token is tied to non-session cookie | Short Version19:32CSRF - Lab #5 CSRF where token is tied to non-session cookie | Short Version
CSRF - Lab #5 CSRF where token is tied to non-session cookie | Short VersionRana Khalil
Просмотров 28 тыс.
SameSite Strict bypass via client-side redirect - Lab#0818:30SameSite Strict bypass via client-side redirect - Lab#08
SameSite Strict bypass via client-side redirect - Lab#08Mohd Badrudduja
Просмотров 115
Lab: Cross-Site WebSocket Hijacking (no Burp Collaborator needed!)6:55Lab: Cross-Site WebSocket Hijacking (no Burp Collaborator needed!)
Lab: Cross-Site WebSocket Hijacking (no Burp Collaborator needed!)Jarno Timmermans
Просмотров 4,8 тыс.
SameSite Strict bypass via client side redirect7:38SameSite Strict bypass via client side redirect
SameSite Strict bypass via client side redirectnirza
Просмотров 460
Lab: Confirming a TE.CL vulnerability via differential responses - HTTP Request Smuggling11:29Lab: Confirming a TE.CL vulnerability via differential responses – HTTP Request Smuggling
Lab: Confirming a TE.CL vulnerability via differential responses - HTTP Request SmugglingJarno Timmermans
Просмотров 2,6 тыс.
Беларуские Тимберленды, ботинки Belaz !01:01Беларуские Тимберленды, ботинки Belaz !
Беларуские Тимберленды, ботинки Belaz !MAX ПОЯСНИТ
Просмотров 620 тыс.
Lp. Сердце Вселенной #47 НАСТОЯЩИЙ ОТЕЦ [Первая Встреча] • Майнкрафт33:04Lp. Сердце Вселенной #47 НАСТОЯЩИЙ ОТЕЦ [Первая Встреча] • Майнкрафт
Lp. Сердце Вселенной #47 НАСТОЯЩИЙ ОТЕЦ [Первая Встреча] • МайнкрафтMrLololoshka (Роман Фильченков)
Просмотров 843 тыс.
ЖУТКАЯ НОЧЬ в ДОМЕ на ДЕРЕВЕ в ЛЕСУ | ОН ПРИШЕЛ, КОГДА Я УСНУЛ и ХОДИТ РЯДОМ31:56ЖУТКАЯ НОЧЬ в ДОМЕ на ДЕРЕВЕ в ЛЕСУ | ОН ПРИШЕЛ, КОГДА Я УСНУЛ и ХОДИТ РЯДОМ
ЖУТКАЯ НОЧЬ в ДОМЕ на ДЕРЕВЕ в ЛЕСУ | ОН ПРИШЕЛ, КОГДА Я УСНУЛ и ХОДИТ РЯДОМЛЕСНЫЕ
Просмотров 306 тыс.
БУНКЕР в реальной жизни !**Братишкин , Дипинс , Амина , Генсуха, Сударь, Монтажник, Гуакамоле**1:29:43БУНКЕР в реальной жизни !**Братишкин , Дипинс , Амина , Генсуха, Сударь, Монтажник, Гуакамоле**
БУНКЕР в реальной жизни !**Братишкин , Дипинс , Амина , Генсуха, Сударь, Монтажник, Гуакамоле**ЯЯНА
Просмотров 2,3 млн
ТАРАКАН ОТОМСТИЛ ГРАБИТЕЛЮ00:49ТАРАКАН ОТОМСТИЛ ГРАБИТЕЛЮ
ТАРАКАН ОТОМСТИЛ ГРАБИТЕЛЮstunning max
Просмотров 325 тыс.
Мечта каждого ресторана! Хоспер!00:47Мечта каждого ресторана! Хоспер!
Мечта каждого ресторана! Хоспер!oblomoff
Просмотров 955 тыс.
ВС РФ Ворвались В Купянск⚔️ Нарастающий Кризис На Кураховском Направлении🔥 Военные Сводки 14.11.202416:24ВС РФ Ворвались В Купянск⚔️ Нарастающий Кризис На Кураховском Направлении🔥 Военные Сводки 14.11.2024
ВС РФ Ворвались В Купянск⚔️ Нарастающий Кризис На Кураховском Направлении🔥 Военные Сводки 14.11.2024Военные Сводки
Просмотров 516 тыс.
УЛУЧШИЛ ВСЕ СКИЛЫ В ДОТЕ (зря)32:10УЛУЧШИЛ ВСЕ СКИЛЫ В ДОТЕ (зря)
УЛУЧШИЛ ВСЕ СКИЛЫ В ДОТЕ (зря)Meeponegeroi
Просмотров 435 тыс.