登录社区云,与社区用户共同成长
邀请您加入社区
该用户还未填写简介
暂无可提供的服务
一、CSRF漏洞介绍:CSRF是指利用受害者尚未失效的身份认证信息( cookie、会话等信息),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密、信息修改等操作)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用二、CSRF类型:get请求型CSRF只需要构造URL,然后诱导受害者访问利