本软件下载地址未录入,如想要软件请评论,我们会补上!
K8飞刀20141208 一秒构造XSSCSRF代码 支持5种脚本
最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单
本地搭个环境 管理员登陆后对指定操作进行抓包,然后JS或FLASH来XXOO
本帖下方附上 Discuz X1.5 添加用户的CSRF的jQuery代码 供大家参考研究
转换功能很简单,但非常实用,XSS流行的年代,这功能也将成为常用
不仅这样还省掉N多时间 post参数可能很多,手工构造不但费时
且遗漏其中一个参数都有可能导致CSRF失败. 我问你怕了吗
K8飞刀 20141208 CSRF专版
[+]EncodeDecode Post提交代码(Flash/jQuery/Flash/Python/Perl/PHP) 20141208
[+]EncodeDecode Python Post参数 与 常规Post参数 互转(方便写EXP) 20141208
[+]EncodeDecode Flash Post参数 与 常规Post参数 互转(XSSCSRF用) 20141208
[+]EncodeDecode jQuery Post参数 与>