2018年3月30日
模拟一次CSRF(跨站请求伪造)例子,适合新手
摘要: GET请求伪造 有一个论坛网站,网站有一个可以关注用户的接口,但是必须登录的用户才可以关注其他用户。 这个网站的网站是www.a.com 有一天有一个程序员想提高自己的知名度,决定利用CSRF让大家关注自己 》》该论坛的目录结构和源码资源 index.html login.html login.ph 阅读全文
posted @ 2018-03-30 12:16 山可填海,亦可逐月 阅读(600) 评论(0) 推荐(0) 编辑