No tengo mucha experiencia con ataques de fuerza bruta pero me estaba preguntando
Supongamos que tiene un sitio web www.example.com y desea realizar un ataque de fuerza bruta en ese formulario de inicio de sesión, pero ese formulario de inicio de sesión está protegido por un token anti-CSRF.
¿Es posible hacer una contraseña de fuerza bruta en el formulario protegido CSRF porque siempre se crea una clave única?
en AntiForgeryToken versus Captcha
Está escrito allí. Las presentaciones automáticas son posibles en un formulario protegido por CSRF, pero estaba pensando. Si intentara hacer fuerza bruta, tengo que crear una solicitud válida.
Por ejemplo:
que utilizaré esta solicitud para fuerza bruta pero este token anti-CSRF caducará después de una única solicitud, ¿cómo puede un nombre de usuario y contraseña bruta de ataque de fuerza bruta?