- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
自动化提交表单
隐藏响应数据
绕过
Referer 验证
靶场练习
DVWA 练习
防御
验证 Referer
验证 Orgin
使用 CSRF Token
不使用 Cookie 存放凭证
验证码
Cookie 的 SameSite 属性
参考链......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
同源策略
漏洞原理
XSS 漏洞分类
反射型
DOM型
存储型
实际案例
案例一
案例二
测试方法
绕过方法
编码
HTML 实体引用
UnionCode 编码
正则
事件
空格绕过
JavaScript 伪协议
data URI scheme
圆......
- 作者: raingray
- 分类: 渗透测试
目录
目录
PHP
本地包含(Local File Inclusion)
远程包含(Remote File Inclusion)
jsp
防御(待补充)
PHP
本地包含(Local File Inclusion)
LFI(Local File Inclusion)通过填写 ........
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
Remote Code Execution
PHP
Java
Remote Command Execution
靶场练习
Web Security Academy
Lab: OS command injection, simple case
Lab: Blin......