摘要: 一、CSRF概述 二、CSRF漏洞的原理 1) 登陆信任的网站A,并且生成cookie。 2) 在登录状态下访问,访问威胁网站B。 三、漏洞分类与利用 四、挖掘和利用 1.通过 referer、token 或者 验证码 来检测用户提交。 2.尽量不要在页面的链接中暴露用户隐私信息。 3.对于用户修改 阅读全文