摘要： CSRF作为常见漏洞，一直受到关注和研究，JSON是一种应用广泛的轻量级数据交换格式，当CSRF去POST一段JSON，情况可能会变得有些不一样；此次就一种特殊情况下的CSRF进行分析，权当抛砖引玉。 某次遇到一个没有验证token与referer的CSRF。 其原始数据包为： 很明显，这是个编辑某 阅读全文