一、漏洞原理 CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Client Attack或者Session Riding,通常缩写为CSRF和XSRF,是一种对网站的恶意利用。是指当受害者访问带有攻击代码的页面时,利用受害者的身份(cookie)想服务器
CSRF Tester工具使用教程 目录 1. CSRFTester 简介 2. 安装环境 3. CSRFTester 使用流程 1. CSRFTester 简介 CSRFTester工具的测试原理大概是这样的,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中... 查看原文