【文件属性】:
文件名称:spring-csrf-poc:CSRF POC项目
文件大小:192KB
文件格式:ZIP
更新时间:2021-05-18 03:30:33
Java
CSRF POC项目
链接
这是阅读蚂蚁尝试的。
如何进行一键式攻击
您可以通过更改Spring配置中的标志来禁用CSRF支持。
< security xss=removed>
此更改使您可以执行一键式攻击。 为了确保它工作得很好,你需要在Spring配置文件,然后按禁用CSRF支持Click me按钮的jsfiddle的,当您按一下eye的主页上,你会发现,你的形式实际上是更新。 您的网站已被黑!
【文件预览】:
spring-csrf-poc-master
----src()
--------main()
----Procfile(38B)
----README.md(644B)
----pom.xml(3KB)
----.gitignore(1KB)