文件名称:Web安全第三次实验(CSRF,XSS,点击劫持).rar
文件大小:272KB
文件格式:RAR
更新时间:2023-01-15 15:52:19
CSRF XSS 点击劫持
抱歉,xss那里修改了下,原来打算直接弹窗的,但上过课以后发现,可以使用ajax的同步发送获取到responseText,再从responseText中剪切出token,这样不会弹窗,并且使用了同步请求,不需要alert特地暂停等待操作完成。还有里面保存了修改后的myzoo文件。
文件名称:Web安全第三次实验(CSRF,XSS,点击劫持).rar
文件大小:272KB
文件格式:RAR
更新时间:2023-01-15 15:52:19
CSRF XSS 点击劫持
抱歉,xss那里修改了下,原来打算直接弹窗的,但上过课以后发现,可以使用ajax的同步发送获取到responseText,再从responseText中剪切出token,这样不会弹窗,并且使用了同步请求,不需要alert特地暂停等待操作完成。还有里面保存了修改后的myzoo文件。