您的位置: 首页 > 文章 > 对一次csrf的复现 对一次csrf的复现 分类: 文章 • 2024-04-09 08:26:47 csrf跨站请求伪造 CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 自己的简单理解,A用户登录了一个页面,没有退出,B向A发了一个页面,A进去点了某个按钮,然后在A不知情的情况添加了账号或者其他操作。 第一次csrf实战操作发现无token验证,随用bp自带构造poc 登录后点击触发