会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
spmonkey
游走于刀尖之上
博客园
首页
新随笔
联系
订阅
管理
2023年11月12日
冷门攻击手法之跨站式追踪攻击
摘要: 漏洞简介 XST 的全称是 Cross-Site Tracing,中文译作“跨站式追踪攻击”。具体而言,是客户端发 TRACE / TRACK 请求至服务器,如果服务器按照标准实现了 TRACE / TRACK 响应,则在 response body 里会返回此次请求的完整头信息。通过这种方式,客户
阅读全文
posted @ 2023-11-12 22:23 spmonkey
阅读(69)
评论(0)
推荐(0)
编辑
公告