2023年3月17日
关于CSRF漏洞的一次有趣的交互
摘要: 前言 在一次项目中,挖掘了一些CSRF漏洞,将细节提交给客户后,发生了一些有趣的交互,这里简单的先把他叫为薛定谔的CSRF,对其深入了解了一下,且听我细细道来。 薛定谔的CSRF 故事背景是对一个项目整体过了一遍后,大部分功能模块是一些越权之类的问题没有发现CSRF,只有对接的一个第三方插件有CSR 阅读全文
posted @ 2023-03-17 18:40 小艾搞安全 阅读(116) 评论(0) 推荐(1) 编辑