摘要： 以前做渗透测试，遇到过很多次POST数据为JSON数据的CSRF，一直没有搞定，最近发现一个新姿势， ​​​本文作者：Mannix@安全文库 微信公众号：安全文库 测试的时候，当应用程序验证了Content-type和data format，这种新姿势依然可以可以使用flash和307重定向来实现J 阅读全文