2018年6月4日
XSS、CSRF、以及SQL注入
摘要: A在银行有一笔存款,通过对银行的网站发送请求 http://bank.example/withdraw?account=A&amount=10000&for=B 可以使A 把 10000 的存款转到 B 的账号下。通常情况下,该请求发送到网站后,服务器会先验证该请求是否来自一个合法的 session 阅读全文
posted @ 2018-06-04 22:26 JERD 阅读(2328) 评论(0) 推荐(0) 编辑