Discuz!插件安全审核 开发者用CSRF捕获器

仅供开发者使用

CSRF问题，有两个特点：普遍、有害。绝大多数的插件，刚注意到CSRF的情况时，往往有许多作品需要大范围地改写，而且它具有有害性，即凡是CSRF攻击，往往都大大小小有利用价值，但是往往不会造成数据库一类的严重安全问题。

本工具，会在无formhash的GET环境下，将系统提交的影响数据库的查询记录，显示出来给开发者看。


下载地址：[hide=20]