一个针对get请求的crsf攻击实验

实验楼实验elgg系统攻击实验有一个添加用户bob的请求链接如下：http://www.csrflabelgg.com/ac...我们可以在www上找到.csrflabaattacker.com构造一个页面，让合法登录的用户访问，并添加bob为好友（注意这里的ts和token取的是当前环境下抓取的值）这样，用户Alice登录http://www.csrflabelgg.com后，然后登录进入攻击网站，攻击语句就会生效。