Web安全第三次实验(CSRF,XSS,点击劫持).rar

时间:2023-01-15 15:52:19
【文件属性】:

文件名称:Web安全第三次实验(CSRF,XSS,点击劫持).rar

文件大小:272KB

文件格式:RAR

更新时间:2023-01-15 15:52:19

CSRF XSS 点击劫持

抱歉,xss那里修改了下,原来打算直接弹窗的,但上过课以后发现,可以使用ajax的同步发送获取到responseText,再从responseText中剪切出token,这样不会弹窗,并且使用了同步请求,不需要alert特地暂停等待操作完成。还有里面保存了修改后的myzoo文件。


网友评论