- 博客(2)
- 收藏
- 关注
RSS订阅原创 cors漏洞笔记
cors漏洞 cors称为跨域资源共享 它的诞生主要是解决浏览器的同源策略 同源策略又是什么呢 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现 同源策略(same origin policy) SOP 可以理解为是浏览器...
2020-04-11 14:37:15
519
原创 url跳转漏洞
url跳转漏洞 URL跳转漏洞的本质是利用web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http://www.aaa.com?returnUrl=http://www.evil.com,借助www.aaa.com让用户访问www.evil.com。 当黑客构造www.evil.com 是钓鱼页面时,用户就会毫不犹豫的点击进去,中了陷阱。跳转链...
2020-02-14 23:31:42
1329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人