2016年11月25日
CSRF--花式绕过Referer技巧
摘要: CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任 阅读全文
posted @ 2016-11-25 08:56 Fluorescence 阅读(3179) 评论(0) 推荐(0) 编辑