摘要:
Portswigger web security academy:Clickjacking (UI redressing) 1 - Basic clickjacking with CSRF token protection 题目描述 登陆后可以删除账号,但是该功能点有csrf token保护 要求 阅读全文
posted @ 2021-02-28 21:33
autumnnnnnnnnn
阅读(199)
评论(0)
推荐(0)
摘要:
Portswigger web security academy:Cross-origin resource sharing (CORS) 1 - CORS vulnerability with basic origin reflection 题目描述 该网站的跨域设置不安全,允许所有跨域请求 要求 阅读全文
posted @ 2021-02-28 17:10
autumnnnnnnnnn
阅读(397)
评论(0)
推荐(0)
浙公网安备 33010602011771号