我正在測(cè)試一個(gè)Web應(yīng)用程序并通過錯(cuò)誤參數(shù)您朽,然后找到了一個(gè) 反射型 XSS镜硕。因反射型XSS對(duì)系統(tǒng)的危害性非常小镊靴,但是可以找到網(wǎng)站的CSRF漏洞砂碉,但網(wǎng)站有CSRF保護(hù)敬尺,所以很難...
發(fā)簡(jiǎn)信
IP屬地:青海
-
從反射型XSS到CSRF繞過賬號(hào)認(rèn)證 -
一輩子都寫不完的BUG
-
-
子域名探測(cè)方法大全子域名探測(cè)方法:?在線接口?暴力枚舉?搜索引擎?Certificate Transparency(證書透明)?Subject Alternate Name (SAN) - 主...
-
0.本專題收錄各種安全攻防類投稿。 1.文章必須嚴(yán)謹(jǐn)認(rèn)真,排版不可過于混亂撤嫩。 2.對(duì)于震驚等標(biāo)題黨枕屉,直接清理。 3.定期清理投訴率高赤套,以及被指出存在錯(cuò)誤,仍未修正的文章珊膜。 4.對(duì)于誘導(dǎo)消費(fèi)的容握,直接清理。 5.杜絕說話不完整的文章车柠,以及誘導(dǎo)至無關(guān)內(nèi)容的文章剔氏。 6.歡迎具有實(shí)戰(zhàn)價(jià)值,以及理論教學(xué)等技術(shù)文投稿竹祷。 7.歡迎各位大佬加入管理團(tuán)隊(duì)L铬恕!塑陵!
-
合天網(wǎng)安實(shí)驗(yàn)室(http://www.hetianlab.com)官方簡(jiǎn)書專題令花。說明:專題收錄的所投稿文章均可被合天網(wǎng)安實(shí)驗(yàn)室轉(zhuǎn)發(fā)或再次引用阻桅。但文章版權(quán)和責(zé)任等信息凉倚,仍然歸屬原作者。特此聲明嫂沉。
-
WebCrack:網(wǎng)站后臺(tái)弱口令批量檢測(cè)工具 ——yzddMr6
經(jīng)過這么長(zhǎng)時(shí)間的測(cè)試終于算是可以上線了输瓜,寫篇文章跟大家分享一下自己的開發(fā)思路吧 注:本工具借鑒吸收了TideSec的web_pwd_common_crack很多優(yōu)秀的思路瓦胎,在...
-
HttpOnly是個(gè)什么鬼
寫這篇的目的是搔啊,今天群里面提到了HttpOnly這個(gè)標(biāo)簽,所以專門的mark了下北戏。 誰 在什么時(shí)候發(fā)明了HttpOnly 2002年微軟為ie6的sp1創(chuàng)造了HttpOnly...
-
CentOS7.9 LAMP環(huán)境搭建LAMP介紹 LAMP 是指Linux + Apache + MySQL + PHP集成環(huán)境负芋,顧名思義,就是在Linux環(huán)境下安裝好"AMP"這三個(gè)軟件嗜愈。 CentOS介紹 ...
