任意登录: 登录处,选择短信登录 任意手机号来接收到验证码,然后输入要登录的手机号码配合收到的验证码 看结果:登录成功 重置密码 此处利用邮箱密码重置(配合上一步的任意账号登录获取账号的邮箱)
Csrf中的Referer绕过总结
Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,如果遇见了Referer的限制比较死的无法利用了 正常请求: 绕过思路: 案例: …
Exploiting JSON CSRF
看到一个POST为JSON格式的CSRF,并且验证了Content-Type是否是application/json,构造发现: 使用form能构造出JSON的跨域请求,但是无法设置Content-Type。 使用XMLH…