文章目录
目录
2、CSRF(POST)用户通过表单提交的数据显示在请求主体中
前言
本文基于靶场,对CSFR进行阶段性总结,后续通过实战会不断总结,完善。
(一)基本原理
1、什么是CSRF
跨站请求伪造(Cross Site Request Forgery,CSRF)
我们可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的
目录
2、CSRF(POST)用户通过表单提交的数据显示在请求主体中
本文基于靶场,对CSFR进行阶段性总结,后续通过实战会不断总结,完善。
跨站请求伪造(Cross Site Request Forgery,CSRF)
我们可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的