在登录处:

输入账号密码错误的时候,会提示跳转

当返回该页面时,发现验证码毫无改变?

抓包,查看了一下,发现有csrf_token。但是cookie里面也有csrf_token,自己测试了发,发现两个csrf_token一样即可。

然后使用burp进行爆破

暂无评论