CSRF客户端请求伪造(Cross-Site Request Forgery)
渗透测试28---CSRF原理、方法和渗透实战_渗透测试

CSRF是利用cookie,xss是盗取cookie

渗透测试28---CSRF原理、方法和渗透实战_渗透测试_02
发现漏洞
渗透测试28---CSRF原理、方法和渗透实战_渗透测试_03
CSRF和xss