标签目录:CSRF攻击

以下是与标签 “CSRF攻击” 相关联的文章

DVWA下的CSRF通关

CSRF跨站点请求伪造(Cross—Site Request Forgery): 跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、……