摘要: 一 未配置Struts2 token的情况下测试 1.从表单提交数据,可以从下图看出,快速点击保存按钮,请求提交了两次 2.检查post提交的数据中未含有token参数 3.查看数据列表,有重复数据 4.将刚才的请求由post请求转换为get请求(CSRF攻击),从下图可以看出请求成功 二 配置St 阅读全文
posted @ 2016-11-18 18:08 lmaplet 阅读(1964) 评论(0) 推荐(0) 编辑