老师，请问，此处您使用的是csrf.html发送的post请求，但是整个csrf.html中并没有出现设置cookie的地方。

来源：4-1 CSRF攻击简介和演示

Baby5喵喵哒

2019-03-25

那么，csrf.htm这个页面是如何获取到cookie中用户信息的呢，请问，如何以用户身份去发送请求的呢。

写回答

1回答

TooooBug

2019-04-10

已采纳

这个页面并不获取cookie，它仅仅是在发请求的时候能带上原来的cookie。访问一个站点时，带上这个站点的cookie，这是浏览器的默认特征。这里的重点不是获取cookie，而是请求不是由用户发起的，用户不知情。

Baby5喵喵哒

非常感谢！

2019-04-11

共1条回复

腾讯大牛亲授 Web前后端漏洞分析与防御技巧

提高每一行代码安全系数，突破前后端开发Web安全弱项

1186 学习 · 112 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 2