Ho fatto un po 'di dvwa (dannata applicazione web vulnerabile) e ho una domanda su CSRF.
C'è un parametro aggiuntivo, un token csrf, che viene inviato nella richiesta get.
Tutte le risposte che ho visto sul Web utilizzano xss per attivare la...
posta
08.11.2018 - 18:40