CSRF漏洞的手動判定:修改referer頭或直接删除referer頭,看在送出表單時,網站是否還是正常響應。 下面示範用Burpsuite對CSRF進行鑒定。 利用BURPSUITE檢測CSRF漏洞 利用BURPSUITE檢測CSRF漏洞 筆者:洪湛 所寫部落格均為原創。如果有需要轉載的地方請注明出處。謝謝合作。