会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
方正小司马
博客园
首页
新随笔
联系
订阅
管理
2018年3月30日
模拟一次CSRF(跨站请求伪造)例子,适合新手
摘要: GET请求伪造 有一个论坛网站,网站有一个可以关注用户的接口,但是必须登录的用户才可以关注其他用户。 这个网站的网站是www.a.com 有一天有一个程序员想提高自己的知名度,决定利用CSRF让大家关注自己 》》该论坛的目录结构和源码资源 index.html login.html login.ph
阅读全文
posted @ 2018-03-30 12:16 山可填海,亦可逐月
阅读(600)
评论(0)
推荐(0)
编辑
公告