Loong716

摘要： Low csrf是一个修改密码的界面 Low级别的源码如下，新密码和确认密码通过GET传参，并未做任何过滤 尝试修改一次密码 若用户点击了被攻击者修改password_new和password_conf参数的url，则密码就会被修改 由于这个url的参数过于明显，攻击者还可以通过构造钓鱼界面来进行攻 阅读全文