WEB安全的学习总结与心得(七) 01 CSRF漏洞之简介 属性 属性介绍英文全称Cross-site request forgery中文全称跨站请求伪造危害执行恶意操作(如被转账);制造蠕虫等漏洞类型客户端漏洞 定义 利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 02 CSRF漏洞触发机制 用户在正常访问某一个网站进行转账等操作时,被黑客精心构造的花边新闻等页面吸引,误点了进去,触发了CSRF漏洞。因此一个关键点是用户主动访问攻击页面。