服务的校验Content-Type,只接收application/json格式的CSRF绕过方法
如何在JSON端点上利用CSRF漏洞
转载自:https://www.freebuf.com/articles/web/164234.html
Alpha_h4ck
(CSRF + Flash + HTTP 307)=别说了,你已经“死”了!
如果你想通过第三方攻击者控制的服务器在JSON端点利用一个CSRF漏洞的话,我给大家推荐一个名叫json-flash-csrf-poc的GitH...
转载
2018-11-05 15:01:51 ·
3348 阅读 ·
0 评论