можно же погуглить, токен от межсайтовой подделки запросов

http://repository.root-me.org/Explo... loose comparison - Type Juggling - OWASP.pdf - примерно в середине рассказывает про баг в ларавеле для обхода проверки XSRF, вообще хорошая pdf, про типы данных и проверки