csrf 让用户绑定邮箱
让用户访问 http://www.example.com/hd/u/user_email?email=hacke... 即可,系统会自动发送一份绑定邮件到指定攻击者邮箱,只要攻击者点击了绑定链接,即可完成邮箱绑定,这样而且下次解绑的时候,还需要原邮箱提供验证码验证,所以危害还是蛮大的
本文迁移自知识星球“火线Zone”
用手机看到的链接都是被截断😂😂😂
leo 尴尬了…,我下次处理一下,实在不行,以后链接我就当图片吧,免得被解析截断
