摘要：本篇文章主要讲解一下跨域攻击： Jsonp劫持 Flash跨域劫持 CORS跨域资源获取 Jsonp劫持 Jsonp在2016年就出现了，由于造成危害大多就是泄露敏感信息，比如用户信息，token等，远不如SQL注入，命令执行这些漏洞来的彻底，所以总是被人忽视。Jsonp劫持攻击又称为 "JSON 阅读全文

摘要：为什么要拿CSRF来当“攻击手法系列”的开头篇呢？因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎，那么CSRF就是隐藏在暗处的蛇。‍‍‍‍‍‍ ‍‍相信现在很多人不明白CSRF是怎么运作，他和XSS的不同是在哪里。我这里就逐步为大家解释，并从浅入深的介绍CSRF。‍ 阅读全文

摘要：DVWA登陆 用户名：admin 密码：password Low级： 查看源代码： <?php if (isset($_GET['Change'])) { // Turn requests into variables $pass_new = $_GET['password_new']; $pass 阅读全文

摘要：浅谈CSRF CSRF是什么？ CSRF可以做什么？ 它这么厉害，那它的原理是什么？ 通过下图来简述原理 从上图可以看出，要完成一次CSRF攻击，受害者必须依次完成两个步骤： 登录受信任网站A，并在本地生成Cookie。 在不登出A的情况下，访问危险网站B。看到这里，你也许会说：“如果我不满足以上两 阅读全文