构造poc:
上面是收藏,这次是取消收藏:
在推荐
关注哪里都是csrf,无法直视。。。
还可以无限刷屏,
利用csrf也可以在小组哪里刷屏,另外加入小组和退出小组都是post请求,可以构造,标签差不多都是相同的。
这是一个低级错误。
构造小组poc:
发一个标题为wooyun的字样做标题
发一个内容为hacksb的字样做内容
如果打开这个网页一百次证明能占用你服务器内存多少?反正不是我的内存,啧啧~
疯狂的发广告,灌水,必备。
我们同时打开那个本地构造的四次,和刚才的一起5次。看下效果
对厂商的影响效果:1:影响浏览者对网站的安全措施不好,并怕自己数据泄露,威胁到自己!
2:影响看微电影的用户提问以及回答!
3:影响自己怪看文章的心情!