![](https://img-blog.csdnimg.cn/09c9d0027d26446f9ffc1b75e58d44b0.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
pikachu
文章平均质量分 77
pikachu靶场学习
joker_fan`
对未来的最大慷慨,是把一切献给现在。
展开
-
CSRF漏洞
我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息 (比如密码等敏感信息)的操作(增删改)是否容易被伪造。CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。1,对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造。—比如修改管理员账号时,并不需要验证旧密码,导致请求容易被伪造;—比如对于敏感信息的修改并没有使用安全的token验证,导致请求容易被伪造;2.确认凭证的有效期(这个问题会提高CSRF被利用的概率)原创 2023-01-14 13:03:23 · 153 阅读 · 0 评论 -
暴力破解之验证码(pikachu)
暴力破解之验证码on clienton server原创 2022-12-07 17:32:06 · 1035 阅读 · 0 评论