未配妥剑，已入江湖

摘要： CSRF跨站请求伪造(Cross Site Request Forgery) 前言： CSRF是利用用户的cookie，冒名做一些对用户有伤害的事情，CSRF最关键的是利用受害者的cookie向服务器发送伪造请求 low： 1.观察： 输入新密码，旧密码，change。提示密码修改成功，用hackb 阅读全文