我正在测试一个Web应用程序并通过错误参数,然后找到了一个 反射型 XSS。因反射型XSS对系统的危害性非常小,但是可以找到网站的CSRF漏洞,但网站有CSRF保护,所以很难...
IP属地:江苏
我正在测试一个Web应用程序并通过错误参数,然后找到了一个 反射型 XSS。因反射型XSS对系统的危害性非常小,但是可以找到网站的CSRF漏洞,但网站有CSRF保护,所以很难...
子域名探测方法:•在线接口•暴力枚举•搜索引擎•Certificate Transparency(证书透明)•Subject Alternate Name (SAN) - 主...
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在...
写这篇的目的是,今天群里面提到了HttpOnly这个标签,所以专门的mark了下。 谁 在什么时候发明了HttpOnly 2002年微软为ie6的sp1创造了HttpOnly...
LAMP介绍 LAMP 是指Linux + Apache + MySQL + PHP集成环境,顾名思义,就是在Linux环境下安装好"AMP"这三个软件。 CentOS介绍 ...