了解Cookie中的SameStie属性
摘要:一、前言 在进行漏洞扫描时,遇到了SameStie属性缺失的低危漏洞,我对这个属性不是很了解,并且发现大多数cookie里都没有添加SameStie。于是想要了解整理一下该属性的内容。 二、SameSite是个啥 SameSite是Chrome51开始新增的一个属性,用于防止CSRF攻击和用户追踪(
阅读全文
posted @ 2022-01-26 15:43
01 2022 档案
HTTP请求头中origin与referer对比
摘要:0x01 前言 最近在进行CSRF测试的时候遇到了数据包的请求头里有origin与referer,实际测试的时候,我发现只删除referer依然可以正常发起请求,但是删除origin之后就会提示没有权限进行该操作了。于是,我想了解一下这两者的区别。 0x02 referer 两者都表示“来源”。 0
阅读全文
posted @ 2022-01-26 15:12
今天开始我有新博客了!
摘要:从今天开始,我有新博客了,今后我会在里面分享和记录学习知识、总结和一些心得!
阅读全文
posted @ 2022-01-13 14:11
