自动化 - Burp 宏 安全文章

自动化 - Burp 宏

0x01 前言当我们手工或自动测试时,经常会有以下这些问题:目标程序不断终止会话,我们需要一次又一次地恢复会话目标防止请求伪造,某些功能可能会使用必须随每个请求提供的新的Token在测试特定功能时,需...
阅读全文
SSRF服务器请求伪造 安全博客

SSRF服务器请求伪造

一、服务器请求伪造SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与...
阅读全文
CSRF跨站请求伪造 安全博客

CSRF跨站请求伪造

CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用...
阅读全文