Ne2o1

摘要： 0x01 前言 CSRF跨站请求伪造（Cross-site request forgery），当某个接口没有设置CSRF验证，点击了别人恶意的链接，可能会造成对这个接口发送相应的数据，造成某个数据被更改。常发生在转帐、修改密码等敏感操作中。 0x02 GET型 利用十分简单，构造一个IMG标签，加载 阅读全文