目录 常见安全问题 Token 不过期 信息泄露 不使用签名算法（CVE-2015-9235） 不传输签名内容（CVE-2020-28042） 签名校验不严（CVE-2016-5431） JWK中JKU/X5U 注入 公钥注入（CVE-2018-0114） 弱密匙 过于相信传输的数据 靶...

现代 Web 应用一般前后端分离，数据呢是 REST API 获取，那自然而然就用 JS 去发送请求。由于浏览器实施同源策略，JS 向其他域发起请求其响应内容会被忽略，无法获取，这时必须跨域才能获取数据。 随便打开一个站点在 Console 执行 fetch('https://www.rain...

Server Side Request Forgery 中文叫服务器端请求伪造，是指一个正常向其他服务器获取数据的功能，此功能让用户提供资源地址，攻击者恶意利用此功能向其他服务器发起请求。说白了就是应用存在漏洞，后端程序可以操作服务器发送请求。 这个漏洞常常出现在需要对外获取资源的功能，当功能...

Web Scan AppScan 由IBM开发的工具，扫描结果最全，速度超慢。 Awvs 可以用脚本批量扫站 OWASP ZAP web扫描器，类似于burp，就是没找到填写认证信息的模块。 BurpSuite Xray OS Scan 扫描器无非是怎么扫、扫谁、计划任务、认证信息，几种模块。...

XXE漏洞原理 XML 基本格式 XXE 跟 XML 有关联，先了解一些基础知识再玩儿漏洞。 XML 是用来传输和存储数据的一种标准格式，就和 JSON 格式一样都是给你一个框框你往里填数据，大家都遵守这个格式在各个语言解析数据时就方便，不需要针对每个格式编写一套解析规则。 下面是从菜鸟教程摘...