通过密码重置功能构造HTTP Leak实现任意账户劫持

本文分享的是,作者在参与某次漏洞邀请测试项目中,发现目标应用服务的密码重置请求存在HTML注入漏洞(HTML injection),通过...

安全文摘 3年前 (2019-04-28) 0 513233