折翼的小鸟先生

摘要： CSRF 与SSRF基础 1.0 CSRF简介 CSRF，即跨站请求伪造，也可以缩写为XSRF，通过此漏洞，攻击者可以在目标不知情的情况下以 目标的名义伪造请求，从而执行恶意操作 CSRF攻击有两个条件： 1 目标登陆了网站 能够执行网站的功能 2 目标用户访问了攻击者的URL 我们通过让目标触发我 阅读全文