• json数组的CSRF利用分析

    AdminAdmin 2020-03-07

    问题引出在CSRF中,经常遇到提交的数据包是json数组的,这种类型的CSRF不能直接使用Burp生成的POC进行测试。后来在hackone上看到了一个方法,将from的ENCTYPE属性设置为text/plain时,json数组仍能被服务器接收。这个报告的地址为JSON CSRF on POST Heartbeats API但是在最近刷SRC的过程中,笔者...

    已有168人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客