CSRF也称XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,这种攻击非常隐蔽并且危害性大,多年位于OWASP攻击前十名,被称为“沉睡的雄狮”。SSRF是一种由攻击者构造形成、由服务器端发起请求的一个安全漏洞。远程代码执行简称RCE,也是网络中令人头痛的一种攻击方式。
