摘要：前言 参考大佬的文章，附上地址 https://www.freebuf.com/articles/web/118352.html 什么是CSRF? CSRF,中文名字，跨站请求伪造，听起来是不是和XSS差不多？区别就在于，CSRF并没有盗取cookie而是直接利用。通俗的来说，就是攻击者盗用了你的身 阅读全文