CSRF跨站请求伪造
Cross-Site Request Forgery挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法示例说明受害者A,攻击者BA在银行有一笔存款,他正常向别人寄钱,请求的链接如下:http://bank.cn?account=A&amount=100&for=CB该银行也有账户,他知道可以通过一个链接请求进行转账:http://bank.cn?account=A&amount...
Article Directory