csrf - 第 5 | CN-SEC 中文网

安全文章

【DVWA】CSRF跨站请求伪造实战

不为圣贤，便为禽兽；莫问收获，但问耕耘。1.CSRF(Low)相关代码分析可以看到，服务器收到修改密码的请求后，会检查参数password_new与password_conf是否相同，如果相同，就会修...

11月26日11 views评论

阅读全文

安全工具

GraphQL Cop：一款针对GraphQL API的安全审计工具

关于GraphQL CopGraphQL Cop是一个小型 Python 实用程序，用于针对 GraphQL API 运行常见的安全测试。GraphQL Cop非常适合在 GraphQL 中运行 CI...

11月26日12 views评论

阅读全文

安全百科

一文读懂CSRF漏洞

目录简介CSRF漏洞全称跨站请求伪造漏洞，攻击者利用目标用户的身份，以目标用户的名义执行相关操作。在目标用户登录了网站的前提下，点击攻击者发送的恶意url，才能触发漏洞。常见的修改密码、分享文章、点赞...

11月25日48 views评论

阅读全文

安全百科

网络安全知识：什么是跨站请求伪造？

跨站请求伪造 (CSRF)，也称为一键攻击或会话操纵，是一种网络安全漏洞，允许攻击者诱骗用户执行他们不想执行的操作。这些操作是在用户经过身份验证的 Web 应用程序上执行的，攻击者利用 Web 应用程...

11月21日15 views评论

阅读全文

安全文章

深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现

在近期的安全事件中，CVE-2024-51567 成为了一大焦点。这一漏洞影响 CyberPanel v2.3.6，通过绕过 CSRF 防护和利用特定参数中的 Shell 元字符实现远程命令执行 (R...

11月20日79 views评论

阅读全文

安全百科

【Web安全基础】CSRF概述

本Web安全基础推文系列旨在以平白的语言讲解漏洞原理，文章多数内容为我本人的学习笔记与总结，汇总供大家参考。目录1 CSRF 原理2 CSRF 防御3 常见问题4 总结参考链接1 CSRF原理 CS...

11月11日21 views评论

阅读全文

安全文章

漏洞挖掘利用XSS&CSRF组合拳

src挖掘XSS&CSRF组合拳「发现」我们挖掘XSS的时候秘诀都说是见框就插，但是有时候我们插入payload之后呢，不知道内容跑哪去了，或者你以为它是没有xss的，但是有可能是触发的方式不...

11月10日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/6】

2024-11-06 微信公众号精选安全技术文章总览洞见网安 2024-11-060x1 浅析Active Directory 攻击十强再说安全 2024-11-06 23:47:26AD域攻击的难度...

11月07日14 views评论

阅读全文

安全文章

【Pikachu】CSRF跨站请求伪造实战

除非我不想赢，否则没有人能让我输！1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪...

11月06日10 views评论

阅读全文

安全漏洞

Apache CloudStack模板验证绕过和CSRF漏洞

0x00 漏洞编号CVE-2024-45219CVE-2024-456930x01 危险等级高危0x02 漏洞概述Apache CloudStack是美国阿帕奇基金会的一套基础架构即服务云计算平台，主...

10月25日44 views评论

阅读全文

安全工具

一些好用的渗透工具推荐0x02

这个系列的第二弹，又水一篇Loxs一款针对多种web漏洞的扫描工具，页面简洁、更新快项目地址：https://github.com/coffinxp/loxsLazyXss针对反射型xss漏洞的检测工...

10月24日54 views评论

阅读全文

安全文章

通过域混淆绕过实现账户接管

由于这是一个私有项目，我将使用 example.com 来代替。很长一段时间以来，我一直想在漏洞赏金项目中找到一个账户接管（ATO）漏洞。于是，我开始探索项目范围内的 account.example...

10月22日16 views评论

阅读全文

在线咨询

微信