摘要： 关于csrf漏洞与xss漏洞的区别，主要在于其攻击方式的不同， xss漏洞主要是通过获取用户权限，登录后台，来造成破坏。 而csrf漏洞主要通过绕过用户权限，来通过恶意链接来改掉用户信息。 下面，我们在pikachu靶场中演示如何利用csrf漏洞。 1， 登录账号。 之后修改账号，同时利用bp抓包， 阅读全文