csrf漏洞概述及原理
csrf全称为:Cross-site request forgery
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/993bcceb933530c19d1d839621ee2b00.png)
正常情况下,某人A想要修改自己的个人信息,需要登录(得到权限),再点击提交(修改请求),这样就完成了修改。
若另一个人B想要修改A的个人信息,就需要有A的权限,可以将修改个人信息的请求进行修饰,引诱A在登录状态下点击,攻击成功!
成功原因:
1、该网站没有进行防CSRF漏洞处理,导致请求容易被伪造。
因此,一个网站是否存在CSRF漏洞,就要看其的换件信息是否容易被伪造。
2、A在登录状态下点击了链接
与xss的区别
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/6e39f9fdc5c249d9d4808675991b7d06.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/a30f17c6444be31736cfe6f8c6ea11d9.png)
判断一个网站是否存在漏洞
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/88ed0c100b854029790ac890f0f53b65.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/7e3095809e65b7bce4393a195058f01d.png)