CSRF Cross-site request forgery(跨站请求伪造)，利用受害者cookie、会话，诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向身份认证信息所对应的服务器发送请求，从而完成非法操作。 CSRF攻击攻击原理及过程如下： 用户C打开浏览器

Shodan是搜索引擎，与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的寻找所有和互联网关联的服务器，摄像头，打印机，路由器。 工作原理 shodan搜索引擎可以可以扫描互联网和解析各种设备，通过对返回的标识banners