2020年6月28日
每日一洞 | 一次渗透测试引发的Json格式下CSRF攻击的探索
摘要: 文章链接:https://xz.aliyun.com/t/7911(0xdawn 师傅) 文章分析: csrf漏洞需要我们自己构造get或者post型去提交请求,在这篇文章中有以下一些思路: get型(一些属性标签在访问的时候会自动加载): <link href=""> <img src=""> < 阅读全文
posted @ 2020-06-28 00:40 sasdsaxvcx 阅读(594) 评论(0) 推荐(0)