冷暖自知一抹茶ck

摘要： 转自：http://fex.baidu.com/blog/2014/06/web-sec-2014/禁止一切外链资源外链会产生站外请求，因此可以被利用实施 CSRF 攻击。目前国内有大量路由器存在 CSRF 漏洞，其中相当部分用户使用默认的管理账号。通过外链图片，即可发起对路由器 DNS 配置的修改... 阅读全文