参考:https://blog.csdn.net/qq_44720671/article/details/97393100
一、漏洞简介
1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。
2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。
3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。
二、查看不同难度的dvwa源代码
1,low难度
查看网页源代码
特点:没有隐藏的token,猜测密码检测是直接将输入的进行拼接,检验password_new与password_conf是否一致,
查看页面URL: