安全文章

一个凑数的高危

前言 最近在做一些安服项目,随便挖了一些漏洞,系统功能点太少,导致只有一些小的漏洞点,领导不是很满意,随后就有了以下内容。希望大家能从文中学到点知识,来应付工作压力。 储存型XSS漏洞的发现 在注册时...
admin 02月15日7 views评论csrf xss
阅读全文
安全百科

一文读懂CSRF漏洞

目录简介CSRF漏洞全称跨站请求伪造漏洞,攻击者利用目标用户的身份,以目标用户的名义执行相关操作。在目标用户登录了网站的前提下,点击攻击者发送的恶意url,才能触发漏洞。常见的修改密码、分享文章、点赞...
admin 11月25日55 views评论csrf referer
阅读全文
安全漏洞

CVE-2024-25419

免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称flusity-...
admin 03月03日29 views评论csrf hidden
阅读全文
安全文章

不一样的CSRF

前言在网络安全从业者中,相信都免不了学习OWASP TOP10漏洞进行入门学习,从而真正开始认识网络安全。在TOP10中,CSRF虽然最容易挖掘,但是因为其需要用户点击交互才会触发,又随着安全知识的普...
admin 02月08日85 views评论csrf 功能
阅读全文