安全文章

DVWA | 跨站请求伪造

CSRF,也叫跨站脚本攻击,是利用被攻击者未失效的凭据(cookie或会话),在攻击者点击恶意链接时以被攻击者的身份向服务器发送请求,完成像转账或者修改密码等恶意操作。原理介绍当受害者在没有退出网站时...
阅读全文