#CSRF

Origin & Referer Bypass

Null值绕过

当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。

mehr

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×