2013年2月28日星期四

CSRF : 关键请求直接GET没有POST没有TOKEN

参考:http://www.wooyun.org/bugs/wooyun-2013-017294

未加POST,未加TOKEN,直接采用GET,导致关键请求点击URL即可生效
发帖者
标签: , ,

没有评论:

发表评论

订阅: 博文评论 (Atom)