DVWA-CSRF

CSRF攻击原理 跨站请求伪造，听起来像XSS跨站脚本攻击，但攻击方式彻底不一样，CSRF更加难以防范，更具危险性。CSRF创建在会话之上，能够经过欺骗用户访问URL来实现。CSRF攻击是黑客借助受害者的Cookie骗取服务器的信任，可是黑客并不能获取到Cookie的内容，另外，因为浏览器同源策略的限制，黑客没法从返回的结果中获得任何东西，CSRF所能作到的就是给服务器发送请求。 任何web脚本语

>>阅读原文<<