11 2020 档案
发表于 2020-11-09 20:49阅读:1788评论:0推荐:0
摘要:今天在浏览“嘶吼”的时候看到了一篇讲CORS的文章。脑子里忽然对CORS和CSRF的区别有了一点疑问。于是就想写下来。 1. 基本概念复习 CSRF,跨站请求伪造。攻击者在受害者未知的情况下可以使用受害者的认证发送伪造请求给目标站点。 CORS, 跨源资源共享。这是XMLHttpRequest V2
阅读全文 »
发表于 2020-11-02 10:28阅读:705评论:0推荐:0
摘要:前几天,读完了securitum的那篇mxss绕过Dompurity的文章。并写了一篇半抄的随笔。对于MXSS,还处于不求甚解的状态,遂决定花几天时间好好学习一下。 0x00 回顾当前对于常见XSS的防护我们知道,常见的XSS有3大类:反射型、存储型和DOM型。对于反射型xss,一般出现在url参数
阅读全文 »
