bWAPP
S40D1
这个作者很懒,什么都没留下…
展开
-
跨站请求伪造CSRF漏洞
0x00 CSRF原理概要 1. 概念 CSRF(Cross-Site Request Forgery)是指跨站请求伪造,通常缩写为CSRF或者是XSRF。 也可以这么理解CSRF攻击:攻击者盗用了你的身份(即用了你的COOKIE),以你的名义进行某些非法操作。CSRF能够修改你的密码,使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产等。 2. 必要条件 要完成一次CSRF攻击,受害者必须依次完成两个步骤: 登录受信任网站A,并在本地生成Cookie 在不登出A的情况下,访问恶意网站B 必须是原创 2020-07-08 22:48:55 · 666 阅读 · 0 评论 -
bWAPP之low全通关(渐渐完善中 ~~~)
---------------------- bWAPP v2.2 ----------------------- Table of Contents ---------------------- bWAPP v2.2 ----------------------- / A1 - Injection /HTML Injection - Reflected (GET) HTML In...原创 2019-08-27 21:15:03 · 5088 阅读 · 2 评论