XSS、CSRF、SSRF原理
CSRF原理CSRF(Cross-site Request Forgery,跨站请求伪造)1.定义:被攻击者的浏览器被迫向目标站点发起了伪造的请求,这个过程会带上被攻击者的身份验证标识(session)以通过目标站点的验证。从而借用被攻击者在目标站点上的权限进行一系列不被期望的操作。攻击者盗用了你在某个网站的身份,以你的名义发送恶意请求。2.漏洞原理:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身使用户自愿发出的。3.攻击流程1、用户登录信任网站A2、验证通过,在用户处



