1、低级别
csrf,get的url形式,参数在url中
可以基于短链接触发
2、中级别
基于string函数,判断host值出现在referer字段中
referer是http协议字段,在file协议中不存在
3、高级别
需要与xss结合
4、不可能级别
DVWA CSRF
发布时间 2023-04-21 13:58:29作者: 挖洞404
1、低级别
csrf,get的url形式,参数在url中
可以基于短链接触发
2、中级别
基于string函数,判断host值出现在referer字段中
referer是http协议字段,在file协议中不存在
3、高级别
需要与xss结合
4、不可能级别