摘要:
SSRF参考视频 (源自哔哩哔哩): https://www.bilibili.com/video/BV1p4411X7UZ?p=60 参考文章 : https://www.t00ls.net/articles-41070.html https://www.freebuf.com/column/15 阅读全文
posted @ 2020-07-10 22:19
链宁区块链安全服务
阅读(546)
评论(0)
推荐(0)
摘要:
前提环境:网站存在CSRF漏洞(也就是过于相信访问请求,只判断了用户是否存在cookie,并未判断请求的发起者) CSRF攻击原理,用户A需要转账,用户A正常向银行网站发送请求登录,登录成功后银行网站服务端把用户的cookie返回给浏览器,浏览器把cookie保存到本地,方便用户下次登录,这时候用户 阅读全文
posted @ 2020-07-10 14:35
链宁区块链安全服务
阅读(155)
评论(0)
推荐(0)
摘要:
cookie和session的概念 1.cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地 阅读全文
posted @ 2020-07-10 14:07
链宁区块链安全服务
阅读(157)
评论(0)
推荐(0)
摘要:
参考视频:https://www.bilibili.com/video/BV1Js411i74j?p=8 环境:phpstudy 2018 PHP 5.X PHPmyadmin 目录结构 : 运行效果: 代码: 第一个文件,文件名为 item.php <?phpclass Message{ var 阅读全文
posted @ 2020-07-10 13:37
链宁区块链安全服务
阅读(594)
评论(0)
推荐(0)
浙公网安备 33010602011771号