フォームからmemcached→デシリアライズなんて方法があるのね。レスポンスが必要な認証は突破できない=ダイジェスト認証もCSRF対策になるということか。

k-holyk-holy のブックマーク 2016/03/29 09:05

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

超絶技巧CSRF / Shibuya.XSS techtalk #7

    CSRF, HTML Form Protocol Attack, Cross-protocol scripting attackについて

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう