七草堂主123

摘要： AJAX是什么？AJAX代表的是异步(Asynchronous)的JavaScript与XML。AJAX是一个令人误导的名称。AJAX应用程序可能使用 XML 来传输数据，但将数据作为纯文本或 JSON 文本传输也同样常见。 AJAX是由以下两者组合起来的： 浏览器内建的 XMLHttpReques 阅读全文

摘要： HTTP大致有以下几种请求方式： 1 GET 请求指定的页面信息，并返回实体主体。 2 HEAD 类似于 GET 请求，只不过返回的响应中没有具体的内容，用于获取报头 3 POST 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST 请求可能会导致新的资源的建 阅读全文

摘要： 一、前言 在进行漏洞扫描时，遇到了SameStie属性缺失的低危漏洞，我对这个属性不是很了解，并且发现大多数cookie里都没有添加SameStie。于是想要了解整理一下该属性的内容。 二、SameSite是个啥 SameSite是Chrome51开始新增的一个属性，用于防止CSRF攻击和用户追踪（ 阅读全文

摘要： 0x01 前言 最近在进行CSRF测试的时候遇到了数据包的请求头里有origin与referer，实际测试的时候，我发现只删除referer依然可以正常发起请求，但是删除origin之后就会提示没有权限进行该操作了。于是，我想了解一下这两者的区别。 0x02 referer 两者都表示“来源”。 0 阅读全文

摘要： 从今天开始，我有新博客了，今后我会在里面分享和记录学习知识、总结和一些心得！ 阅读全文