CSRF:跨站请求伪造
危害:
依靠用户标识危害网站
利用网站对用户标识的信任
欺骗用户的浏览器发送HTTP请求给目标站点
可以通过IMG标签触发一个GRT请求,利用它实现CSRF攻击<img src="http://www.baidu.com">
原理:在提交修改是他会提交请求,可以被模仿构造,比如这是你的银行账户
我们可以构造一个表单,在text出写入你想要修改后的值
效果如图,比如这是http://xxxx/1.html
,
如果你在cookie有效时点击了提交按钮,他就会自动把请求发送给银行,修改这里的值