简单的csrf漏洞
CSRF(跨站请求伪造)的攻击原理:
利用流程:
1.获取目标的触发数据包
2.利用CSRFTester构造导出
3.诱使受害者访问特定网站(相当于一个数据包)触发
条件: 登录受信任站点A,并在本地生成Cookie。在不登出A的情况下,访问危急站点B。
对A网站构成的数据包是知道的
分类:POST,GET
CSRF(跨站请求伪造)的攻击原理:
利用流程:
1.获取目标的触发数据包
2.利用CSRFTester构造导出
3.诱使受害者访问特定网站(相当于一个数据包)触发
条件: 登录受信任站点A,并在本地生成Cookie。在不登出A的情况下,访问危急站点B。
对A网站构成的数据包是知道的
分类:POST,GET
浙公网安备 33010602011771号