- 博客(2)
- 收藏
- 关注
RSS订阅原创 csrf攻击和xss攻击,cookie的理解
什么是cookie?cookie:其实cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码譬如我们浏览一个网站时,页面会显示上次你浏览的状态,以及你的登录情况,爱好等等,那么为什么浏览器会记住我们呢?这里cookie就起到了大作用,当客户端第一次访问网页时,客户端会发送一个请求访问包给服务器,当服务器收到请求访问包时会给客户端反馈一个带cookie的响应包,这个包中包含客户端的用户名,密码等一些标志性信息。
2023-06-12 13:12:48
168
原创 记在墨者学院业务逻辑漏洞靶场实战感受
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
2023-06-10 00:13:42
740
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人