摘要:
1 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时, 利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 1.1 漏洞危害 SSRF可以对外网、服务器 阅读全文
摘要:
简介 跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通 阅读全文
摘要:
通过练习xsslabs可以熟练掌握XSS攻击的技巧 有助于更加深刻的理解XSS攻击的运用与流程 xsslabs下载地址:https://codeload.github.com/do0dl3/xss-labs/zip/refs/heads/master 无需安装 将之解压到WWW目录之后直接访问就可开 阅读全文