摘要： 打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。 看源码，必须要有用户的token我们才能完成csrf攻击。 如何获取用户的token？还有，因为csrf实际攻击最终都是在攻击服务器中完成的，不同的域名和IP有跨域问题，如何搞定？ 如果有xss，js代码执行获取到token是一 阅读全文