Web安全漏洞及代码审计（第2版）：靶机跨站请求伪造漏洞与审计PPT教学课件.pptx

靶机跨站请求伪造漏洞与审计项目6Web安全漏洞及代码审计（第2版）（微课版）

01项目知识准备

项目知识准备01跨站请求伪造也被称为XSRF。应该都知道，攻击的过程中常常会伴随着各种各样的请求，而漏洞往往是由各种请求伪造的。从CSRF漏洞的名称中，可以看出CSRF漏洞的两个关键点：一个是“跨站”；另一个是“请求伪造”。前者说明了CSRF攻击时所发送的请求的来源，后者说明了请求的产生方式。漏洞介绍一伪造是指该请求并不是由用户主动发送的，而是在攻击者构造出请求链接后，由用户被动发送的。

项目知识准备01CSRF漏洞主要出现在管理后台、会员中心、论坛帖子等场景中，其中管理后台是高度危险的地方，但是C