摘要： 之前遇到提交json的请求想要进行csrf攻击都是用的闭合表单的方法，很笨很麻烦， 这次看到了别人的操作记录一下. 这里用到了ajax异步请求（但是这里我有个疑问就是：这里用到了cors跨域，是不是必须服务器端也支持cors且又配置错误的情况才可以用此方法？待验证） <html> <body> <s 阅读全文

摘要： 以前一直觉得sessionid固定和session混淆就是两个一样的东西，后来发现两者还是要分开来的，主要因为利用场景的不同！！！ sessionid固定和session混淆还是需要区分开来的一般情况下：sessionid固定原理是因为用户登陆后未创建创建新的会话，导致sessionid不变（大部分 阅读全文