会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
blacksunny
做一只小熊猫 ----- 只为了成为国宝
博客园
首页
新随笔
联系
订阅
管理
2017年12月1日
JSON CSRF新姿势
摘要: 以前做渗透测试,遇到过很多次POST数据为JSON数据的CSRF,一直没有搞定,最近发现一个新姿势, 本文作者:Mannix@安全文库 微信公众号:安全文库 测试的时候,当应用程序验证了Content-type和data format,这种新姿势依然可以可以使用flash和307重定向来实现J
阅读全文
posted @ 2017-12-01 09:01 blacksunny
阅读(3541)
评论(0)
推荐(0)
编辑
公告