2023年6月15日
[网络安全] DVWA之 Weak Session IDs -弱会话- 攻击姿势及解题详析合集
摘要: ## 会话ID及弱会话ID 会话 ID(Session ID)是用于标识用户与服务器之间会话的唯一标识符。它通常在用户身份验证成功后由服务器生成,并通过 Cookie 或其他方式存储在客户端。会话 ID 在整个会话期间用于验证用户身份和维护会话状态。 弱会话 ID(Weak Session ID)指 阅读全文
posted @ 2023-06-15 21:19 秋说 阅读(193) 评论(0) 推荐(0) 编辑
[网络安全] DVWA之Content Security Policy (CSP) Bypass 攻击姿势及解题详析合集
摘要: ![在这里插入图片描述](https://img-blog.csdnimg.cn/401865a70bc44bbb9150263955bafa4a.jpeg#pic_center) ## CSP概念 CSP 是 Content Security Policy(内容安全策略)的缩写,是一种用于增强 W 阅读全文
posted @ 2023-06-15 17:20 秋说 阅读(119) 评论(0) 推荐(0) 编辑
[网络安全] DVWA之 Open HTTP Redirect 攻击姿势及解题详析合集
摘要: ## Low level 主页面如下: ![在这里插入图片描述](https://img-blog.csdnimg.cn/1ddfb0e3d987438290b699b090014191.png#pic_center) 点击 `Quote 1`,发现url传递参数 ![在这里插入图片描述](http 阅读全文
posted @ 2023-06-15 13:08 秋说 阅读(252) 评论(0) 推荐(0) 编辑