我正在測試一個Web應用程序并通過錯誤參數(shù)棉安,然后找到了一個 反射型 XSS。因反射型XSS對系統(tǒng)的危害性非常小暑椰,但是可以找到網(wǎng)站的CSRF漏洞餐抢,但網(wǎng)站有CSRF保護现使,所以很難...
發(fā)簡信
IP屬地:西藏
-
從反射型XSS到CSRF繞過賬號認證 -
-
WebCrack:網(wǎng)站后臺弱口令批量檢測工具 ——yzddMr6
經(jīng)過這么長時間的測試終于算是可以上線了,寫篇文章跟大家分享一下自己的開發(fā)思路吧 注:本工具借鑒吸收了TideSec的web_pwd_common_crack很多優(yōu)秀的思路旷痕,在...
-
HttpOnly是個什么鬼
寫這篇的目的是碳锈,今天群里面提到了HttpOnly這個標簽,所以專門的mark了下欺抗。 誰 在什么時候發(fā)明了HttpOnly 2002年微軟為ie6的sp1創(chuàng)造了HttpOnly...
