2017年6月29日
跨站点请求伪造(CSRF、XSRF)
摘要: 相关文章: 1. http://www.cnblogs.com/xiaoqian1993/p/5816085.html 深入解析跨站请求伪造漏洞:原理剖析 2 .http://blog.csdn.net/kkdelta/article/details/17503947 web安全之跨站请求伪造 原理 阅读全文
posted @ 2017-06-29 15:44 风少🌻 阅读(342) 评论(0) 推荐(0) 编辑
安全测试各网站
摘要: 1. http://blog.csdn.net/xiaomin1991222/article/details/50979566 AppScan安全漏洞解决方案 2.http://dxx23.iteye.com/blog/1631962 AppScan安全漏洞报告 阅读全文
posted @ 2017-06-29 15:40 风少🌻 阅读(172) 评论(0) 推荐(0) 编辑
浏览器缓存信息(Autocomplete )
摘要: Autocomplete HTML Attribute Not Disabled for Password Field 漏洞详细Web系统被识别到支持自动完成功能,这样通过浏览器可以获取到敏感信息。 ps:需要根据实际需求,人为判断漏洞是否需要修复。项目中有时会用到自动补全查询,就像Google搜索 阅读全文
posted @ 2017-06-29 15:39 风少🌻 阅读(278) 评论(0) 推荐(0) 编辑