2021年8月14日
SSRF服务器请求伪造原理和攻击方法
摘要: Server-side request forgery (SSRF) 俗称服务器请求伪造攻击。和CSRF不同的是,CSRF主要针对于... 阅读全文
posted @ 2021-08-14 21:36 Zeker62 阅读(242) 评论(0) 推荐(0)
深入理解HTTP请求流程
摘要: 以前写过一篇博客,叫做HTTP的报文分析:https://blog.csdn.net/ZripenYe/article/detail... 阅读全文
posted @ 2021-08-14 17:16 Zeker62 阅读(369) 评论(0) 推荐(0)
CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解
摘要: 参考书目 《Web安全深度剖析》张炳帅 CSRF 英文名:cross-site request forgery 叫做跨站请求伪... 阅读全文
posted @ 2021-08-14 11:30 Zeker62 阅读(576) 评论(0) 推荐(0)
黑客攻防:web区xff_referer
摘要: 本道题主要考察的是对HTTP报文的伪造方法和对两个变量X-Forwarded-For和Referer的理解 The X-Forwar... 阅读全文
posted @ 2021-08-14 08:56 Zeker62 阅读(66) 评论(0) 推荐(0)
攻防世界:web区get_post
摘要: 考察一个页面如何手动提交get方法传参和post方法传参 get方法直接再浏览器中的url链接中输入/?a=1即可,而post方法则... 阅读全文
posted @ 2021-08-14 08:26 Zeker62 阅读(97) 评论(0) 推荐(0)