syduck

摘要： CSRF、SSRF篇 两者区别： CSRF：浏览器因为js偷偷发送了数据包，核心是让客户端的浏览器去访问。 SSRF：服务器因为你传参偷偷发送了数据包，核心是让服务器去访问。 CSRF与XSS的区别 csrf伪造请求,xss为跨站脚本攻击,一个为伪造cookie等验证信息,一个则是使用一个脚本攻击。 阅读全文