随笔分类 - CSRF
摘要:DVWA 第一题,Brute Force,简单(low)和中等(medium)模式比较好破解,对登陆请求没有做严格的过滤,可以使用简单的爆破完成,可以使用的软件是hydra和burpsuite的intruder功能。但是困难(high)模式,登陆请求中加入了csrf-token验证,每请求一次登陆,
阅读全文
摘要:转自:http://www.4o4notfound.org/index.php/archives/33/#pingback-26 作者: 404notfound 时间: 2017-05-25 分类: 网络安全,代码审计 浏览: 5812 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的
阅读全文