2024年5月8日
5.7前端跨域CSRF和SSRF
摘要: 一、CSRF(跨站请求伪造) 1、get类型(pikaqu靶场环境) 前提:抓包获取请求地址,构造伪造请求站点,并保持用户登录状态点击伪造站点 此时在其他主机,构造网站信息index.html文件,并伪造修改个人信息数据包; <script src='http://192.168.127.129:8 阅读全文
posted @ 2024-05-08 11:29 路Sang 阅读(9) 评论(0) 推荐(0) 编辑