2024年10月9日
CSRF
摘要: 检查bp靶场 无法手动设置或控制 XMLhttprequest 中的 Origin: 标头;origin: 是自动设置的 浏览器自动携带cookie;http基本认证;基于证书的认证 <img src="https://vulnerable-website.com/email/change?emai 阅读全文
posted @ 2024-10-09 20:55 sec875 阅读(27) 评论(0) 推荐(0) 编辑