会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
TessCat
博客园
首页
新随笔
联系
订阅
管理
2024年3月6日
csrf和ssrf
摘要: 1、将课上的实验都做一遍,复现并解释csrf漏洞和ssrf漏洞 csrf:因更改密码无验证且是get传参,由于所有用户改密码都是同一url所以可以通过构建恶意url来钓鱼其他用户访问,其他用户访问时会用自己的cookie执行更改密码操作 这里登录用户为1337 访问恶意url 更改成功 ssrf:可
阅读全文
posted @ 2024-03-06 22:13 谔斯猫
阅读(8)
评论(0)
推荐(0)
编辑
公告