CSRF Bypass

#csrf

Step

  1. token=空

  2. token=其他人的token

  3. token= 伪造token

  4. post请求改get请求;

  5. 分析token 固定值+爆破

  6. user–agent mobile

PreviousCSRFNext2023-11-24

Last updated