P201721410015

摘要： Csrf： Get 首先进行登陆 发现可以修改个人信息 通过捕包发现，修改个人信息的参数通过get传输 我们篡改一下信息，并复制链接。 如果lucy点击了该链接 信息就被进行了篡改 Post 该网页的表单通过post传输，想要进行csrf攻击，要自己建立一个提交给漏洞服务器的网页 我们先建立一个11.html 用户在登陆状态下访问网页，信息即被修改 先进行登陆 访... 阅读全文