2019年12月5日
day59 csrf auth
摘要: importlib模块 基于django中间件的思想 实现功能的配置使用 通知功能,邮件,短信,微信发送 模仿django 跨站请求伪造csrf 钓鱼网站为例: 写一个跟中国正规网站一模一样的页面,用户输入用户名,密码,对方账户,转账金额,提交。请求确实是朝中国银行发送的,钱也扣了,但是对方账户变了 阅读全文
posted @ 2019-12-05 23:28 风啊风啊 阅读(125) 评论(0) 推荐(0)