昨天从17点到21:30一下子挖了4个半小时的csrf感觉贼爽,收获也颇丰,领悟了一套华山剑法,来快速定位csrf漏洞昨晚挖的是一个电商的src,所以测试点也都是电商类的添加购物车、添加收货地址、删除收货地址啥的

- 阅读全文 -