标签:CSRF

一个登陆框引起的血案
科技动态

一个登陆框引起的血案

06月15日

* 本文作者:丶楼兰,本文属FreeBuf原创奖励计划,未经许可禁止转载 客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令...
代码审计之Fiyo CMS案例分享
综合技术

代码审计之Fiyo CMS案例分享

06月07日

*本文原创作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 Fiyo CMS是小型的商务电话服务及移动合作工具,由一名前职业学校学生首次开发和创...
存储架构

Tornado之初学者(五)

05月25日

Tronado的web应用安全(cookie和CSRF/XSRF) 安全cookies是web应用的安全防范之一,浏览器中的cookies存储了用户的个人信息,当然包括了某些重要...
DDCTF 2018 Web Writeup
存储架构

DDCTF 2018 Web Writeup

04月21日

web1 数据库的秘密 看题目猜是注入,访问题目发现只允许 123.232.23.245 IP访问。没啥好说的,直接改HTTP 的HEADERS,加个 X-Forwarded-F...
如何在JSON端点上利用CSRF漏洞
综合技术

如何在JSON端点上利用CSRF漏洞

03月14日

(CSRF + Flash + HTTP 307)=别说了,你已经“死”了! 如果你想通过第三方攻击者控制的服务器在JSON端点利用一个CSRF漏洞的话,我给大家推荐一个名...
鸡肋CSRF和Self-XSS组合的变废为宝
综合技术

鸡肋CSRF和Self-XSS组合的变废为宝

03月09日

*本文原创作者:三只小潴,本文属FreeBuf原创奖励计划,未经许可禁止转载 昨天同事问了我一个问题:登录页面的CSRF有用么? 我也没怎么想,就回了句:没用。而事实上一...
我知道的跨域与安全
综合技术

我知道的跨域与安全

01月20日

关于跨域,有 两个误区 : 1. ✕ 动态请求就会有跨域的问题 ✔ 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 2. ✕ 跨...
我知道的跨域与安全
综合技术

我知道的跨域与安全

01月20日

关于跨域,有 两个误区 : 1. ✕ 动态请求就会有跨域的问题 ✔ 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 2. ✕ 跨...

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录