改账号和密码

里面有改的账号和密码

我改这个代码的123为456，然后在新的浏览器去执行，然后密码就又被改了

假如黑客知道修改密码的url，那么就危险了

但是也不是随便改 是有前提的，前提是：

1、已经登录了要改密码的那个网站，比如淘宝

2、必须是自己输入的，不能在别人的电脑输入，只能在自己的电脑上

黑客说需要登录淘宝（满足条件1），然后再领取优惠券（满足条件2），这里的领取优惠券就是输入改密码的那个url，这里是跨站的

黑客植入csrf代码，有人点击然后修改这个人的路由器的dns地址，然后被钓鱼

考试题问题:

cookie不是和xss攻击相关吗，WAF防火墙是啥，和AV防火墙有啥区别