👇Laboratorio: Clickjacking básico con protección de token CSRF

Esta práctica de laboratorio contiene funciones de inicio de sesión y un botón para eliminar cuenta que está protegido por un token CSRF. Un usuario hará clic en elementos que muestran la palabra "hacer clic" en un sitio web señuelo.

Para resolver la práctica de laboratorio, cree algo de HTML que enmarque la página de la cuenta y engañe al usuario para que elimine su cuenta. El laboratorio se soluciona cuando se elimina la cuenta.

Puede iniciar sesión en su propia cuenta utilizando las siguientes credenciales:wiener:peter

Nota La víctima utilizará Chrome, así que prueba tu exploit en ese navegador.