摘要: 以前做渗透测试,遇到过很多次POST数据为JSON数据的CSRF,一直没有搞定,最近发现一个新姿势, ​​​本文作者:Mannix@安全文库 微信公众号:安全文库 测试的时候,当应用程序验证了Content-type和data format,这种新姿势依然可以可以使用flash和307重定向来实现J 阅读全文
posted @ 2017-12-01 09:01 blacksunny 阅读(3538) 评论(0) 推荐(0) 编辑