CSRF跨站请求伪造漏洞原理及代码审计

课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网网络安全，人人有责。

课程说明：课程为CISP-PTE子课程。

实验所需环境：vmware；windows server一台；

环境下载地址：实验环境下载地址在购买后单独发送

课程主要解决问题：

1、搞明白什么是，CSRFSRF能做什么事情？

2、CSRF和XSS有什么区别？

3、搞明白CSRF的漏洞代码到底是什么样？逐行读代码让你看透CSRF。

4、搞懂CSRF的防御方法。

如果有以上困惑赶紧学习吧，Margin老师工作日一般都是30分钟就能为你解答疑惑，沟通无延时、无障碍。