目录 一、CSRF CSRF(get) login  CSRF(post) CSRF Token  二、CSRF的相关知识点  （1）什么是CSRF？ （2）工作原理 （3）CSRF漏洞形成的条件 1、用户要在登录状态（即浏览器保存了该用户的cookie） 2、用户要访问攻击者发的恶意url链接才行 （4）与XSS的区别 （5）CSRF的防御 三、NSSCTF上的题 在