【文件属性】：
文件名称：Web安全第三次实验(CSRF,XSS,点击劫持).rar
文件大小：272KB
文件格式：RAR
更新时间：2023-01-15 15:52:19
CSRF XSS 点击劫持 抱歉，xss那里修改了下，原来打算直接弹窗的，但上过课以后发现，可以使用ajax的同步发送获取到responseText，再从responseText中剪切出token，这样不会弹窗，并且使用了同步请求，不需要alert特地暂停等待操作完成。还有里面保存了修改后的myzoo文件。