Rev_omi

摘要： 网上拼凑的资料 （上图右下角的水印实在是太多了，加我一个应该没事8） 简单理解，在 A 网站的 Session 以及 Cookie 仍然存在的时候，用户访问 B 网站，B 网站执行跨站访问的恶意代码。 首先理清楚执行的恶意代码大概是个什么样子（图片白嫖自CSDN，图片中的代码是 Burp CSRF 阅读全文