跨站请求伪造(CSRF)

跨站请求伪造(CSRF)

1.无防御措施的 CSRF 漏洞
诱导被攻击者点击链接,篡改邮箱
截获更新邮箱页面
获取csrfpoc
image
image
复制html来到漏洞处理器,粘贴到body

image