csrf - 第 9 | CN-SEC 中文网

最近写后端遇到的几个问题

数据库 id 字段溢出某个系统，突然数据库无法插入数据，报错如下 [2017-04-22 23:17:55] - [ERROR] - [utils.api.api:146] - integer ou...

04月20日安全博客6 views评论

阅读全文

安全博客

Burpsuite爆破含CSRF-Token的程序

1. 抓包0x01 开启burpsuite代理，抓取数据包，将请求包转送到Intruder 2. 设置0x02 Attack type选择Pitchfork，将passwod和user_token设置...

04月02日19 views评论

阅读全文

安全文章

将SelfXSS升级为存储XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月01日15 views评论

阅读全文

安全文章

ChatGPT【AI与黑客的对决】XSS+CSRF无情之蚁剑直连/屏幕截屏

首先我们要确定一下漏洞点！ChatGPT-Next-Web SSRF漏洞(CVE-2024-27564)+XSS漏洞复现(CVE-2023-49785)一般的组合漏洞遇到不要慌做渗透的第一件事就是要信...

03月27日29 views评论

阅读全文

安全百科

网络安全知识核心20要点

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。什么是SQL注入攻击01概述攻击者在 HTTP 请求中注入恶意的 SQL 代码，服务器使用参数构建数据库 SQL 命令时，恶意SQ...

03月22日10 views评论

阅读全文

代码审计

CSRF-代码审计+检测绕过

csrf漏洞-黑白盒判断CSRF安全问题黑盒怎么判断：1、看有没有验证来源2、看凭据有没有token3、看关键操作有没有验证修复：把上述三点变成有即可CSRF安全问题白盒怎么审计：同黑盒思路一样，代码...

03月19日27 views评论

阅读全文

安全文章

漏洞挖掘 | 某平台CSRF漏洞

扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿案例1：缺陷1：登陆后更新修改密码，不需要传输旧密码就可以修改缺陷2：虽然参数有token，但是删除后仍然可以修改，说明实际没有对token进行...

03月19日11 views评论

阅读全文

渗透测试工程师面试题大全

内容源于网络，答案仅供参考，侵删 1.拿到一个待检测的站，你觉得应该先做什么？收集信息：whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙...

03月12日安全职场43 views评论

阅读全文

安全漏洞

CVE-2024-25419

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称flusity-...

03月03日28 views评论

阅读全文

安全文章

某NAS设备审计

0x00 前言Fofa:"/webGui/images/banner.png"0x01 community.applications 插件任意命令执行定位到一处命令执行GET传入了docker参数,之...

03月01日63 views评论

阅读全文

安全文章

portswigger CSRF靶场-Lab3，4

（Lab 3）CSRF where token validation depends on token being present（删除token参数绕过）（Lab 4） CSRF where tok...

02月21日16 views评论

阅读全文

安全文章

portswigger CSRF靶场-Lab1，2

（Lab 1）CSRF vulnerability with no defenses（无限制csrf）（Lab 2）CSRF where token validation depends on req...

02月20日19 views评论

阅读全文

最近写后端遇到的几个问题

Burpsuite爆破含CSRF-Token的程序

将SelfXSS升级为存储XSS

ChatGPT【AI与黑客的对决】XSS+CSRF无情之蚁剑直连/屏幕截屏

网络安全知识核心20要点

CSRF-代码审计+检测绕过

漏洞挖掘 | 某平台CSRF漏洞

渗透测试工程师面试题大全

CVE-2024-25419

某NAS设备审计

portswigger CSRF靶场-Lab3，4

portswigger CSRF靶场-Lab1，2

在线咨询

微信