- 博客(2)
- 收藏
- 关注
原创 pikachu 2
Cross-site request forgery简称为“CSRF”。一次性点击攻击条件苛刻在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为为"one click"攻击。条件1: xxx购物网站没有对个人信息修改的请求进行防CSRF处理,导致该请求容易被伪造。
2023-09-16 15:09:20 32
原创 pikachu 1.暴力破解
暴力破解: 连续尝试+字典+自动化安全措施: 1.复杂密码2.安全验证码3.对登录行为进行判断4.双因素认证流程: 1.确认登录接口的脆弱性2.对字典进行优化3.工具自动化技巧:1.对目标网站进行注册可以得到信息2.利用账户密码错误 和密码错误 判断账号验证码技巧:1.先抓包,判断验证码时效性是否长期有效2.如果有,就可是穷举账户和密码xss:第一步:先输入字符看是否能输出第二步:输入js语句看看(可能有长短问题)第三步:在URL中输入js语句。
2023-09-14 17:28:58 54 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人