1. 漏洞核心原理会话固定攻击 是一种利用服务端会话管理缺陷的攻击方式。攻击者预先设定受害者的会话ID，诱导用户使用该ID登录后，攻击者即可劫持已认证的会话。攻击三要素：会话ID可预测/可注...

1. 什么是CSRF攻击？CSRF（跨站请求伪造，Cross-Site Request Forgery） 是一种利用用户已登录状态，诱骗其执行非预期操作的攻击方式。攻击者通过伪造请求，让用户在不知情的情况下完成转账、...