阅读背景:

DVWA-—【CSRF】漏洞利用_小王和你拼了的博客_csrf漏洞利用

来源:互联网 

1.漏洞介绍

      CSRF跨站点请求伪造(Cross—Site Request Forgery),攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。      CSRF跨站点请求伪造(Cross—Site Request F




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: