个人记录 CSRF跨站请求伪造Ecshop3.6任意目录删除漏洞复现 跨站请求伪造 缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用... 2020-02-06 23,834 评论 阅读全文