摘要: 引言 结合DVWA中的CSRF模块源码对CSRF漏洞进行一下总结分析。 CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受 阅读全文
posted @ 2020-11-17 19:37 s1awwhy 阅读(7393) 评论(0) 推荐(1) 编辑