Ywc

Ywc

Blog && Wiki

CSRF漏洞挖掘
漏洞原理CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的身份(cookie)完成攻击行为 漏洞测试漏洞修复Referencehttps://sobug.com/article/detail/10https://xz.aliyun.com/t/7450#toc-3https://blog.csdn.net/weixin_45728976/article/details/104506544
V1ZkRA
潜心学技术