mu3e

摘要： CSRF：跨站请求伪造 1.漏洞产生原理：由于web服务器没有识别发送请求的源ip，仅靠cookie来做用户认证而导致的用户信息泄露。 2.漏洞利用原理：用户登录一个有CSRF漏洞的站点A，同时访问一个恶意站点B，站点B利用用户向站点A发起访问请求，站点A识别用户本地浏览器的cookie，从而认为请 阅读全文