干掉那个寂寞

摘要： CSRF 概述 cross site request forgery CSRF攻击场景中攻击者伪造一个请求，然后切片目标用户进行点击，用户一旦点击，攻击就完成了。 判断一个网站是否存在CSRF漏洞，就是判断其对关键信息的操作（增删改）是否容易伪造。 利用的场景被攻击者必须要本身处于登录的状态，因为攻 阅读全文