CSRF,Cross-site request forgery,跨站请求伪造。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。Low<?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf =

- 阅读全文 -