七草堂主123

摘要： 一、前言 在进行漏洞扫描时，遇到了SameStie属性缺失的低危漏洞，我对这个属性不是很了解，并且发现大多数cookie里都没有添加SameStie。于是想要了解整理一下该属性的内容。 二、SameSite是个啥 SameSite是Chrome51开始新增的一个属性，用于防止CSRF攻击和用户追踪（ 阅读全文

摘要： 0x01 前言 最近在进行CSRF测试的时候遇到了数据包的请求头里有origin与referer，实际测试的时候，我发现只删除referer依然可以正常发起请求，但是删除origin之后就会提示没有权限进行该操作了。于是，我想了解一下这两者的区别。 0x02 referer 两者都表示“来源”。 0 阅读全文