DVWA之CS途胜F

路由器的密码应该都是可以reset的,看到后面的标签上有web界面的地址,客户端使用HTTP,向集成客户端提供查询数据和登录服务,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,CSRF并没有盗取cookie而是直接利用,而是真的见过很多并不需要登录的APP去做了登录功能,或者是并不需要强制登录的APP把登录作为启动页