思路
利用Chrome的HAR功能, 将分析请求中的csrf_token参数, 进行再次模拟请求, 并根据返回结果判断是否存在csrf漏洞.
crx稍后放出
chrome引用和评论
推荐阅读
个人如何免费接入微信支付, 不用交300块钱
ARGUS赞 3阅读 10.8k
我读了一遍 Babel 编译后的 async/await,终于搞懂了它的原理(附 20 行手写实现)
kyriewen赞 1阅读 723评论 1
你的网站被“下毒”了?XSS和CSRF:前端安全的两大“毒瘤”
kyriewen阅读 1.2k
浏览器内核版本怎么看?Chrome Edge Firefox版本对照表(2026最新版)
ToDetect指纹检测赞 1阅读 1k
代码写成一锅粥?这5种设计模式让你的项目“起死回生”
kyriewen阅读 991
CSS Container Queries:彻底告别 @media 写到手软,附 5 个真实布局案例
kyriewen赞 1阅读 392
屎山代码拆不动?微前端来救场:一个应用变“乐高城堡”
kyriewen阅读 808
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。