应用场景:74cms
类型:CSRF
解析:
后台登录账户的同时浏览器保存着校验信息,当管理员点击账户时会模拟发送一份创建管理员账户的数据包。
(事实上数据包都一样,但是结果却没有新号出现,但是原理就是这样的也没错)
复现及理解
原文:https://www.cnblogs.com/chendianhanfu/p/15024801.html
