先把csrf和ssrf的漏洞原理说了，再说区别。csrf是针对的客户端，主要是利用用户的cookie实现攻击。ssrf针对的是服务端，调用另一台服务器资源 【蚁剑】 1、请求体都存在以@ini_set("display_errors","0");@set_time_limit(0)开头；2、并且响应体的返回结果是base64编码发混淆 ...