摘要:
#简介 闲来无事加深一下自己对csrf漏洞的理解 CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作 阅读全文
摘要:
#简介 我们常常在测试过程中经常用到蚁剑,如果没有修改一些特征,会被一些流量设备轻易的发现,所以在这里写一下对蚁剑的一些特征进行修改 #修改UA头 新版本蚁剑已经将UA头改为随机获取了,这里讲一下老版本的 首先在蚁剑中设置代理到burp 在burp的数据包中能清楚的看到蚁剑的特征 在目录/modul 阅读全文