会员
众包
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
BuFFERer
博客园
首页
新随笔
联系
订阅
管理
2020年3月21日
cors漏洞笔记
摘要: 一、什么是同源策略 同源的意思是同协议、同域名、同端口,A网站只能网站A网站的资源,不能访问B网站的资源,例如 二、漏洞检测 这里用key师傅的靶场来验证 "DoraBox" 当返回包中存在以下字段时,Access Control Allow Origin: 表示任何域都可以访问当前资源 当在请求头
阅读全文
posted @ 2020-03-21 08:07 BuFFERer
阅读(953)
评论(0)
推荐(0)
编辑
公告