随笔分类 - CSRF
渗透测试-20:Payload 总结
摘要:
SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf
SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf
渗透测试-14:CSRF 漏洞
摘要:
漏洞原理 CSRF(Cross-Site Request Forgery),中文名称:跨站请求伪造 原理:攻击者利用目标用户的身份,执行某些非法的操作 跨站点的请求:请求的来源可以是非本站(由攻击者服务器向漏洞服务器发起请求) 请求是伪造的:请求的发出不是用户的本意 漏洞危害 篡改目标站点上的用户数
漏洞原理 CSRF(Cross-Site Request Forgery),中文名称:跨站请求伪造 原理:攻击者利用目标用户的身份,执行某些非法的操作 跨站点的请求:请求的来源可以是非本站(由攻击者服务器向漏洞服务器发起请求) 请求是伪造的:请求的发出不是用户的本意 漏洞危害 篡改目标站点上的用户数
