原理:
#data.json{"id":"101","username":"jsonp"}
防御:
方式一:Referer字段(同源)
1 #Update.php 2 ";17 } else {18 die('更新失败');19 }20 21 ?> 绕过:
//curl构造Referer头
方式二:通过csrf_token csrf_token 进行验证(session+token)
绕过:session劫持+token劫持
本文共 430 字,大约阅读时间需要 1 分钟。
原理:
#data.json{"id":"101","username":"jsonp"}
防御:
方式一:Referer字段(同源)
1 #Update.php 2 ";17 } else {18 die('更新失败');19 }20 21 ?> 绕过:
//curl构造Referer头
方式二:通过csrf_token csrf_token 进行验证(session+token)
绕过:session劫持+token劫持
转载于:https://www.cnblogs.com/AtesetEnginner/p/10966492.html