摘要:
1.CSP(Content Security Policy 内容安全策略) 内容安全策略是一种可信白名单机制,来限制网站中是否可以包含某来源内容。 该制度明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单, 它的实现和执行全部由浏览器完成,开发者只需提供配置。 禁止加载外域代码,防止复杂的 阅读全文
posted @ 2024-11-25 22:18
TNPiper
阅读(261)
评论(0)
推荐(0)
摘要:
(凭据)cookie盗取:身份验证 (会话)session (令牌)jwt 等身份验证技术没有效果 工具项目:xss平台 beef-xss 代码项目: 必须在管理员登录过后台并且处于登录的有效期间内出发跨站才能盗取cookie 伪造身份登录后台 漏洞原理:接受输入数据,输出显示数据后解析执行 基础类 阅读全文
posted @ 2024-11-25 17:50
TNPiper
阅读(376)
评论(0)
推荐(0)
浙公网安备 33010602011771号