DVWA-CSRF

CSRF攻擊原理 跨站請求僞造，聽起來像XSS跨站腳本攻擊，但攻擊方式徹底不一樣，CSRF更加難以防範，更具危險性。CSRF創建在會話之上，能夠經過欺騙用戶訪問URL來實現。CSRF攻擊是黑客藉助受害者的Cookie騙取服務器的信任，可是黑客並不能獲取到Cookie的內容，另外，因爲瀏覽器同源策略的限制，黑客沒法從返回的結果中獲得任何東西，CSRF所能作到的就是給服務器發送請求。 任何web腳本語

>>阅读原文<<