代码审计

代码审计之CSRF

介绍本篇为代码审计系列的第十篇《代码审计之CSRF》,预计本系列为30篇左右。CSRF跨站请求伪造,用一句话来概括的就是:攻击者诱使已认证的用户在不知情的情况下执行非预期的操作。大体步骤为:1、用户登...
admin 04月08日9 views评论csrf 代码审计
阅读全文
安全百科

HTTP请求走私

01定义HTTP请求走私(HTTP Request Smuggling)是攻击者通过构造特殊格式的HTTP请求,利用前端(反向代理/CDN)和后端服务器对协议解析的差异,劫持其他用户请求或窃取数据的攻...
admin 02月21日13 views评论encoding transfer
阅读全文
安全文章

详解HTTP 请求走私原理

点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
admin 12月15日11 views评论encoding transfer
阅读全文
安全文章

HTTP 请求走私

0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了,但是人们几乎很少去重视它,而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化,这个时候就出现了众多的反向代理服务器真实网...
admin 10月18日12 views评论ascii transfer
阅读全文