Web常用攻击手段-CSRF攻击

CSRF攻击： （Cross Site Request Forgery， 跨站域请求伪造），黑客通过抓包工具分析令牌、cookie等信息并伪造客户请求。 就是大家熟知的钓鱼网站。

CSRF攻击是通过强制用户登录到攻击者控制的账户来策划的。为了达到这一目的，黑客使用他们的凭证向网站伪造一个状态改变请求，并将表单提交到受害者的浏览器。服务器对浏览器请求进行身份验证，并将用户登录到攻击者的账户。