- 博客(2)
- 收藏
- 关注
原创 jango的CSRF跨站请求伪造即解决方法
1.前戏 钓鱼网站 理论: 做一个与正规网站一模一样的界面 用户在上面操作 比如转账 转账请求确实是发送给了正规的网站后台只不过收款人变成了 钓鱼网站指定的账户 原理: 获取用户输入的表单内 给用户展示了一个没有name属性的框 自己偷偷的写了一个既有name又有value的隐藏框 ...
2021-06-01 21:24:07 139
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人