2026年1月6日
从HTML注入到CSRF:一次漏洞组合拳实战
摘要: 在某社区平台的评论功能中发现存储型HTML注入漏洞。虽然前端做了输入过滤,且存在WAF防护,但通过逆向前端加密逻辑并构造特殊payload,成功绕过所有防护,注入恶意标签。结合平台存在的GET方式登出接口,实现了点击即登出的CSRF攻击。 阅读全文
posted @ 2026-01-06 15:24 蚁景网安实验室 阅读(38) 评论(0) 推荐(0)