小弟是学python的，今天在上网时看到一个商城网站，正好昨天学到了CSRF跨站请求，就对这个商城网站进行了一波测试

可以看到网页布局做的还是很不错的，然后进入了注册页面看看

之后就开始测试了

正常请求是返回上面这串json

然后用postman进行测试，将前面的CSRFtoken拿过来进行测试，发现，竟然通过了

又将csrftoken去掉，然后post，竟然又通过了

由此可见，网站后端的那个哥们，并没有进行csrf校验。如果编写一个程序，循环post，相信用不了多久，这个商城网站的短信余额就会不足了

关于csrf如何校验，下次再说。

最新文章

1. 基于libvlc和wxWidgets的简单播放器代码阅读
2. nginx 报错 upstream timed out (110: Connection timed out)解决方案
3. 关于Jquery 操作Cookie 取值错误
4. android Activity的启动模式
5. Object Pascal 面向对象的特性
6. (22)odoo 安装旧模块报错处理
7. 06_XML的写入_dom4j添加、删除、修改Xml文件内容
8. 光谱郑匡移动互联网O2O完美融合
9. jx problem
10. Linux 使用 free 命令查看内存使用情况
11. 测开之路十：函数&参数
12. XPath Helper的安装与使用
13. 第九节: 利用RemoteScheduler实现Sheduler的远程控制
14. 20190404用户及用户组管理(week1_day4)
15. 整理整理Linux命令
16. hadoop的hdfs中的javaAPI操作
17. SVN 错误：Error validating server certificate for 'https://xxxxxxx':443... Mac os svn客户端证书验证缓存 解决
18. 关于Unity中ARPG游戏人物移动(专题十一)
19. iWatch应用开发-oc篇
20. Windows 平台下Myeclipse 10 中SVN 插件使用教程（TortoiseSVN）

热门文章

1. Netty 核心组件 Pipeline 源码分析（一）之剖析 pipeline 三巨头
2. .4-浅析webpack源码之convert-argv模块
3. Java的类加载过程
4. JS 词法作用域 p2
5. BZOJ4827: [Hnoi2017]礼物(FFT 二次函数)
6. 学习ES6的全部特性
7. 活字格Web应用平台学习笔记 7 - 导出 Excel
8. JavaScript修改日期格式
9. maven一模块字段调用另一个模块数据生成下拉框
10. 微信为啥不能直接下载.apk安装包