todaro 挖一些洞,做一些分析,分享一些知识

2018-01-20-另外几个OAuth认证redirect_url设置过宽泛导致的授权劫持案例分享

2018-1-18-在单点登录的网站通过referer盗取用户授权