摘要:
漏洞挖掘之URL重定向 URL跳转漏洞 业务逻辑:通过以GET或者POST的⽅式接收将要跳转的URL,然后跳转到⽬标URL。 威胁产生:没有对允许跳转的URL做限制。 跳转方式 js跳转 html的meta标签 php的header头跳转 Java Django .... 漏洞利用 钓鱼网站,可能存 阅读全文
摘要:
漏洞挖掘之SSRF漏洞 SSRF 漏洞原理 SSRF(Server-Side Request Forgery,服务器端请求伪造)。是⼀种利用服务端发起请求的⼀个安全漏洞。⼀般情况下,SSRF攻击的⽬标是从外网⽆法访问的内部系统。SSRF 形成的原因⼤都是由于服务端提供了从其他服务器应用获取数据的功能 阅读全文
摘要:
漏洞挖掘之前端安全 CORS跨域资源共享 AJAX AJAX通过jsop或者cors来进行跨域读取资源,JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。 Asynchronous JavaScript AND 阅读全文
摘要:
漏洞挖掘之JSON相关的安全问题 JSONP跨域劫持(JSON Hijacking)和跨域读取资源导致信息泄露 如果对于跨域读取限制资源不严格:用⼾登录了⼀个购物站点A,其中 http://shop.com/html/servicereq/queryMessageList?callback=phon 阅读全文