跨站请求伪造(CSRF)
章节目录
CSRF漏洞简述
场景举例
图中这个叫做lucy的女的想要修改一下自己的收货地址,然后用自己的账号密码登录后去进行修改,修改完后去请求提交,请求里面包含了自己新的地址,并把它提交给了后台,这是个正常的操作。
如果有个人想要修改lucy的个人信息,叫小黑,将修改个人信息的请求伪造成自己的地址
csrf与xss的区别
如何确认一个web系统存在CSRF漏洞
csrf漏洞概述及原理
最新推荐文章于 2024-06-14 16:51:07 发布
![](https://img-home.csdnimg.cn/images/20240711042549.png)