摘要： CSRF（跨站请求伪造）的攻击原理： 利用流程： 1.获取目标的触发数据包 2.利用CSRFTester构造导出 3.诱使受害者访问特定网站(相当于一个数据包)触发 条件： 登录受信任站点A，并在本地生成Cookie。在不登出A的情况下，访问危急站点B。 对A网站构成的数据包是知道的 分类：POST 阅读全文