html、css、javascript
https://github.com/zhuifengshaonianhanlu/pikachu
可以伪造请求的地方
攻击者利用目标用户的身份,以目标用户的名义执行某些非法操作
burpsuite的一个功能 burpsuite学习链接:《burpsuite使用手册中文版》
在有漏洞的页面增加验证码、token