Dorgan_Chen

摘要： 无相劫指：Web安全之其他漏洞专题二-第八天 主要讲了信息泄露漏洞，SSRF漏洞和CSRF漏洞 重点演示了信息泄露漏洞的一个实例 其次讲了下SSRF漏洞与CSRF漏洞 CSRF漏洞和XSS漏洞很像，但二者是有区别的，XSS容易被发现，攻击者要登录后台攻击，管理员可以发现，但CSRF是就是通过管理员来 阅读全文