Cookie-Form型CSRF防御机制的不足与反思
今天看了 https://hackerone.com/reports/26647 有感。这个漏洞很漂亮,另外让我联想到很多之前自己挖过的漏洞和写过的程序,有感而发。
Django已经在昨天修复了该漏洞 https://www.djangoproject.com/weblog/2016/sep/26/security-releases/
0x01 借助Session防御CSRF漏洞
转载
2017-10-31 09:59:54 ·
448 阅读 ·
0 评论