2020年6月27日
pikachu---CSRF
摘要: 1.CSRF(get) 我们先修改个人信息然后抓包看看 我们可以发现参数是以get型提交的,没有做任何的安全验证。 这时我们只需要将127.0.0.1:88/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=66666&add= 阅读全文
posted @ 2020-06-27 18:20 renletao 阅读(158) 评论(0) 推荐(0) 编辑