2018年3月23日
读取型CSRF-需要交互的内容劫持
摘要: 本文作者:i春秋作家——jing0102 前言 最近在挖洞,"实践出真知"这句话说的很对,在实际挖掘过程中我会思考很多东西,跟朋友一起准备做一份手册,忽然的想到了一些漏洞的定义和规范。在大多数的人眼里CSRF可能仅仅是写入型的比如:修改个人资料、授权登陆等等功能场景的CSRF问题,同时对CSRF这类 阅读全文
posted @ 2018-03-23 17:28 i春秋 阅读(1225) 评论(0) 推荐(0)