昨天一个测试人员给我说让我复现一个漏洞CSRF
我给他要测试账号他说不用,他给我说的原话是这样
"改了refere之后,系统依旧接收信息说明具备CSRF呀"
以前也没遇到过这种。他说是我就照着复现喽 前面改一下host地址为test.com可以证明存在http头攻击
这次改refere存在CSRF
昨天一个测试人员给我说让我复现一个漏洞CSRF
我给他要测试账号他说不用,他给我说的原话是这样
"改了refere之后,系统依旧接收信息说明具备CSRF呀"
以前也没遇到过这种。他说是我就照着复现喽 前面改一下host地址为test.com可以证明存在http头攻击
这次改refere存在CSRF