分类 CSRF 下的文章

漏洞挖掘之CSRF


昨天从17点到21:30一下子挖了4个半小时的csrf

感觉贼爽,收获也颇丰,领悟了一套华山剑法,来快速定位csrf漏洞

昨晚挖的是一个电商的src,所以测试点也都是电商类的

添加购物车、添加收货地址、删除收货地址啥的