1.CSRF是什么指植入后门管理员是通过跨站请求伪造而成。在pikachu中CSRF通过跨站请求伪造利用用户登录的状态做了一条恶意病毒链接引诱用户去点击就会对原来的网站进行篡改。2.SSRF是什么链接网站url地址病毒链接被翻译时先解析就会感染恶意病毒。正常情况下 1.当我们正常使用翻译软件时文件会怎么样会正常的给我们做相应的回响。非正常情况下2.但是当我们访问翻译页面时给其输入一个网站的内容会发生什么当用户输入一个网站时第一步服务器会对其进行一个解析第二部服务器会对其进行一个处理工作。3.在此过程中会不会访问此网站对此网站进行一个全面翻译网站会不会有危险现在做了相应的限制3.对比SSRF服务器端请求伪造的范围更广CSRF跨站请求伪造的注意1.要删掉后缀为.louk .loud的临时文件2.在CSRF中127.0.0.1≠local host同源测率的规范3.目标的链接一定要和恶意服务器里的链接保持一致CSRF才会生效。4.Forms代表POST请求5.IMG代表GET请求