常见的web漏洞

1.CSRF(Cross-site-request forgery 跨站请求伪造)，通常缩写为CSRF或者XSRF。CSRF使黑客可以冒充合法用户的身份，使合法用户在不知情的情况下触发如金融支付，发表微博等危险操作，并可直接导致蠕虫，危害巨大。
csrf产生危险的核心就是利用的他人的cookie来进行有敏感的操作，区别对待带cookie和不带cookie两种情况是扫描器的检测逻辑的关键点。