- 博客(2)
- 收藏
- 关注
RSS订阅
原创 SSRF漏洞原理攻击与防御(超详细总结)
SSRF漏洞原理攻击与防御目录 CSRF漏洞原理攻击与防御一、SSRF是什么?二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用(危害)七、SSRF绕过方式八、SSRF漏防御提示:以下是本篇文章正文内容,下面案例可供参考一、SSRF是什么?SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系
2022-04-09 17:40:25
50212
3
原创 CSRF漏洞原理攻击与防御(非常细)
CSRF漏洞原理攻击与防御目录CSRF漏洞原理攻击与防御一、什么是CSRF?二、CSRF攻击原理及过程三、CSRF分类1. GET类型的CSRF2. POST类型的CSRF四、CSRF漏洞的挖掘五、CSRF漏洞的防御1、验证码2、在请求地址中添加 token 并验证3、在 HTTP 头中自定义属性并验证4、验证 HTTP Referer 字段总结提示:以下是本篇文章正文内容,下面案例可供参考一、什么是CSRF?CSRF (Cross-site request forgery,跨站请求伪造)也被称为
2022-04-02 17:27:45
20252
12
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人