利用流程: 1.获取目标的触发数据包,2.利用csrftest,bp构造导出,3.诱使受害者访问特定地址触发。 攻击过程:1.目标用户已经已经登录了网站,能够执行网站功能 2.目标用户访问了攻击者构造的url。 黑盒判断: