È possibile eseguire CSRF per la richiesta POST con un corpo XML

1

Sto testando un'applicazione che invia dati XML come corpo nella richiesta POST. L'applicazione non utilizza alcun token CSRF C'è un modo per eseguire CSRF in questo caso. XHR non funziona negli ultimi browser, poiché blocca le richieste CORS. Un link mi sono imbattuto ma non funziona. link Un modo per raggiungere questo obiettivo?

    
posta PenGeek 10.08.2017 - 14:25
fonte

0 risposte

Leggi altre domande sui tag