这几次面试屡次被问到CSRF漏洞,之前命名很久之前是知道的,后来没有挖到有可以利用的地方于是没有去研究了,其实意思就是在用户不知情的情况下伪造了以用户身份发起的请求嘛。
参考:
https://www.zhuyingda.com/blog/article.html?id=5
//TODO
CSRF漏洞笔记
最新推荐文章于 2024-05-03 17:06:18 发布
这几次面试屡次被问到CSRF漏洞,之前命名很久之前是知道的,后来没有挖到有可以利用的地方于是没有去研究了,其实意思就是在用户不知情的情况下伪造了以用户身份发起的请求嘛。
参考:
https://www.zhuyingda.com/blog/article.html?id=5
//TODO