江天一色
业精于勤荒于嬉,行成于思毁于随
显示标签为“
csrf
”的博文。
显示所有博文
显示标签为“
csrf
”的博文。
显示所有博文
2013年2月28日星期四
CSRF : 关键请求直接GET没有POST没有TOKEN
参考:
http://www.wooyun.org/bugs/wooyun-2013-017294
未加POST,未加TOKEN,直接采用GET,导致关键请求点击URL即可生效
较旧的博文
主页
订阅:
博文 (Atom)
