19 核撃てば尊師 2016/12/04(日) 17:53:52.15 ID:waV78fnq
XSSというよりCSRFじゃないの アクセスしたらGETで投稿するように仕組まれてる、その穴を利用しただけのURL 普通掲示板はPOSTだけの要求を受け取るようにすると思うんだが、CGIはそうもいかないんかね どっちにしろ包皮ならなぜ殺害予告を書きこむようにしなかったのか 謎