Tips +1利用HTTP 请求走私绕过前端安全控制、CL.TE 漏洞环境地址:https://portswigger.net/web-security/request-smuggling/explo...
无糖战训第二课 | WEB前端安全入门(下)
无糖反网络犯罪研究中心警企共建共享打击治理新型网络违法犯罪互动学习交流平台由无糖信息创办,旨在为公安机关及相关执法单位提供学习分享交流平台,为打击治理新型网络违法犯罪工作贡献力量。2022.09.08...
浅谈前端安全之跨域安全(下篇)
上期我们介绍了XmlHttpRequest 跨域方法及可能存在的安全问题,本期我们来介绍jsonp,在jsonp开发实践中不可避免带来了一些安全问题,例如jsonp劫持和反射型xss。一...