burpsuite生成POC验证CSRF过程及原理 相关资料推荐

CSRF漏洞成因：浏览器访问web服务器A，登录状态下，再用同一个浏览器访问了恶意服务器B，服务器B返回给浏览器的页面中含有要求访问服务器A的恶意代码，用户不知情的情况下点击后，导致服务器A接收到来自服务器B的通过浏览器发起的恶意请求根据上图可知，要验证CSRF，需要在访问网站A后获得cookie后，再访问一个会返回恶意代码的网站B，返回的恶意代码必须能导致访问网站A ，如果能通过返回的...