三亿人

摘要： CSRF 现在的网站都有利用CSRF令牌来防止CSRF，就是在请求包的字段加一个csrf的值，防止csrf，要想利用该漏洞，要和xss组合起来，利用xss获得该csrf值，在构造的请求中将csrf值加进去，就可以绕过csrf防御，利用该漏洞。 该漏洞与xss的区别：xss是通过执行恶意脚本，获取到用 阅读全文