weixin_74075073的博客

2.dnslog等工具进行测试，看是否被访问(可以在盲打后台，用例中将当前准备请求的url和参数编码成base64，这样盲打后台解码后就知道是哪台机器哪个cgi触发的请求)3.抓包分析发送的请求是不是通过服务器发送的，如果不是客户端发出的请求，则有可能是存在漏洞。6.云服务厂商：它会远程执行一些命令来判断网站是否存活等，所以如果可以捕获相应的信息，就可以进行ssrf测试。7.网站采集，网站抓取的地方：一些网站会针对你输入的url进行一些信息采集工作。从漏洞平台中的历史漏洞寻找泄漏的存在web应用内网地址。

input type="hidden" name="account" value="xiaoming" />//name为参数 value为参数的值。避免GET请求进行状态改变，对于任何改变状态的操作，应使用POST请求而不是GET请求。使用SameSite Cookie属性，限制Cookie在跨站请求中的发送；验证HTTP请求的Referer头部，以确保请求是从可信的源发起；参数，或存在验证码等防御行为，则不存在csrf漏洞。，重新发送得到服务器的正确受理，那么可认为存在csrf漏洞。