无名 发表于 2022-5-8 17:27:45

【漏洞教程】csrf+xss小配合

达到效果:
黑客伪造
导致
用户莫名改昵称+密码
导致
xss
导致
记录cookie
导致
黑客任意登录用户账户

漏洞点:xxx
网站类型:图书馆

另外,各位好久不见[滑稽][心碎]
http://cdn.u1.huluxia.com/g4/M02/D2/65/rBAAdl8eZ_-ARiYAAABu4_q_TXQ952.jpg
页: [1]
查看完整版本: 【漏洞教程】csrf+xss小配合