yoyo008

摘要： CSRF（Cross-site request forgery）跨站请求伪造，是攻击者利用用户的身份操作用户帐户的一种攻击方式。和XSS攻击一样，存在巨大的危害性。 一、攻击方法 1、低级的CXRF攻击 A、加关注的GET接口，blogUserGuid参数明显是被关注人Id，具有登陆态的用户可以关注 阅读全文