一、环境
DVWA网上找
二、简单介绍
这个漏洞很早之前了,但是为了避免大家在面试等等的时候被问到,这里给大家温习一下
CSRF全程是没有黑客参与的,全程都是用户自己在操作
三、环境演练
这个是DVWA的提交表单页面,我这里伪造一个和它一模一样的表单
我自己写好一个表单
做一些短链接,做一些被攻击者喜欢的名字,被攻击者点击的时候cookie值是有效的,直接自己把自己的密码就改掉了
四、防御
但是这个也是很好防御的在当下环境下根本不会出现,加一个token值即可,比如我们的京东
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
