bWAPP
关注
分享
扫一扫
S40D1
这个作者很懒,什么都没留下…
展开
-
跨站请求伪造CSRF漏洞
0x00 CSRF原理概要1. 概念CSRF(Cross-Site Request Forgery)是指跨站请求伪造,通常缩写为CSRF或者是XSRF。也可以这么理解CSRF攻击:攻击者盗用了你的身份(即用了你的COOKIE),以你的名义进行某些非法操作。CSRF能够修改你的密码,使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产等。2. 必要条件要完成一次CSRF攻击,受害者必须依次完成两个步骤:登录受信任网站A,并在本地生成Cookie在不登出A的情况下,访问恶意网站B必须是原创 2020-07-08 22:48:55 · 742 阅读 · 0 评论 -
bWAPP之low全通关(渐渐完善中 ~~~)
---------------------- bWAPP v2.2 -----------------------Table of Contents---------------------- bWAPP v2.2 -----------------------/ A1 - Injection /HTML Injection - Reflected (GET)HTML In...原创 2019-08-27 21:15:03 · 7397 阅读 · 2 评论