本实验的目的是帮助学生理解跨站请求伪造(CSRF)攻击。CSRF 攻击涉及受害用户、受信>任站点和恶意站点。当受害者在访问恶意站点时,恶意站点的网页就有机会向受信任站点发 出 HTTP 请求,导致损害。
在这个实验中,学生们将使用 CSRF 攻击来攻击一个社交网络 Web 应用程序 Elgg。我们已 经关闭了 Elgg 中的一些防护措施以进行本实验。
本实验的目的是帮助学生理解跨站请求伪造(CSRF)攻击。CSRF 攻击涉及受害用户、受信>任站点和恶意站点。当受害者在访问恶意站点时,恶意站点的网页就有机会向受信任站点发
出 HTTP 请求,导致损害。