到此 CSRF+XSS 组合拳成功打出
有框的地方就可能存在XSS
一定要细心,不仅仅在网站审查上要细心
CSRF + JSON 网上也有很多,不过都不是以实战来讲的
网上有些 CSRF + JSON 的利用有坑(这也是为什么我之前花了一整天都没成功)
