摘要: CSRF漏洞概述 CSRF漏洞是跨站请求伪造攻击,能够对攻击用户的增、删、改,不能攻击查。为什么呢?根据其原理,攻击者是发一个链接给用户,用户点击这个链接而执行危险的操作,信息并不会返回到攻击者的电脑上去。在CSRF攻击里面,攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。而 阅读全文
posted @ 2019-09-06 11:38 Redhskb 阅读(269) 评论(0) 推荐(0) 编辑
摘要: 0X00 第一步进行端口扫描,观察开放端口信息,确定端口开放后开始观察使用了什么协议和组件,确定协议和组件是否存在CVE漏洞等一些其他漏洞可供使用,做好记录和测试步骤,方便后期进行测试,还可以测试登录模块是否能够暴力破解,如果开放了443等端口,那么可以通过什么漏洞及攻击措施进行测试。对于不熟悉的技 阅读全文
posted @ 2019-09-06 11:00 Redhskb 阅读(957) 评论(0) 推荐(0) 编辑