全部文章 / CSRF

  px1624  

本文主要分三种情况讲述了常见CSRF的挖掘技巧,后面利用了如果把CSRF危害扩大,非常详细,推荐阅读


关于漏洞时间

“凡战者,以正合,以奇胜”。

——《孙子兵法》

安全众测并不是封闭的测试,漏洞时间旨在引导业内回归漏洞本质,关注漏洞细节,分享白帽子在安全测试过程中的奇技妙巧。这里没有恶意炒作,没有选择性公布。我们力图让分享和不作恶成为Sobug众测的代名词。

当然,我们欢迎白帽子投稿参与进来,有白帽子的参与Sobug才完整,点击投稿,我们等着你。

我要投稿