摘要:
跳转无非是传递过来的参数未过滤或者过滤不严,然后直接带入到跳转函数里去执行。 跳转无非是传递过来的参数未过滤或者过滤不严,然后直接带入到跳转函数里去执行。 0x01 JS js方式的页面跳转1.window.location.href方式 <script language="javascript" 阅读全文
posted @ 2019-05-24 22:26
卿先生
阅读(2212)
评论(0)
推荐(0)
摘要:
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CS 阅读全文
posted @ 2019-05-24 21:57
卿先生
阅读(3026)
评论(0)
推荐(0)
浙公网安备 33010602011771号