票价瓦利德(sirbugs) ·5天前 CSRF +存储的XSS导致全额收购 这篇文章是关于我对CSRF + XSS的发现,并使用它们都获得了完整的帐户收购。希望您喜欢它❤我们总是看到像这样的文章 /图像显示CSRF与XSS,但是您是否曾经想过将它们一起使用?嗨,博伊兹,这个… CSRF 4分钟阅读 CSRF 4分钟阅读
Karthikeyan Nagaraj 在 Infosec的文章 ·1月19日 跨站点Websocket劫持 Portswigger实验室解决方案 - 跨站点Websocket劫持|Karthikeyan Nagaraj - 什么是跨站点Websocket劫持?跨站点Websocket劫持(也称为Cross-Origin Websocket劫持)涉及Websocket握手上的跨站点请求伪造(CSRF)漏洞。当Websocket握手请求仅依赖于HTTP Cookie用于会话处理并且不包含任何CSRF令牌或其他不可预测的值时,就会出现。 CSRF 3分钟阅读 CSRF 3分钟阅读
Swetabh Suman ·1月17日 跨站点伪造(CSRF) 跨站点请求伪造(CSRF)是一种攻击,发生恶意网站,电子邮件或应用程序会导致用户的Web浏览器在可信赖的网站上执行不需要的操作,目前对用户进行了身份认证。CSRF攻击的一个例子将是一个恶意网站… CSRF 2分钟阅读 CSRF 2分钟阅读
穆罕默德·塔夫·汗(Muhammad Taif Khan) ·1月10日 保护您的网站(CSRF)! 跨站点请求伪造(CSRF)是一种Web应用程序安全漏洞,攻击者能够代表当前已认证的用户在Web应用程序上执行未经授权的操作。… CSRF 3分钟阅读 CSRF 3分钟阅读
Sandro Einfeldt(5irhackal0t) ·1月7日 高级CSRF开发 然后,我们走了,这次让我们谈谈一些OffSec:D在这篇文章中,我将展示如何在一个实际示例中绕过共同的反CSRF防御。我不会解释什么是CSRF以及如何基本利用它。如果您对CSRF基础知识感兴趣,那么您… CSRF 7分钟阅读 CSRF 7分钟阅读
Chloewu2037 在 python用普通英语 ·1月7日 烧瓶应用程序/API的最佳安全实践 这是一个示例,说明如何使用烧瓶应用程序中提到的一些安全措施:使用https:要在烧瓶应用中使用HTTPS,可以使用nginx或apache等反向代理服务器来处理SSL/TLS加密。… CSRF 3分钟阅读 CSRF 3分钟阅读
熊猫 在 升级编码 ·1月6日 只有会员 与CSRF合作的最佳实践 跨场请求伪造(CSRF)攻击是一种漏洞,可以使攻击者欺骗受害者的Web浏览器,以向Web应用程序提出意外的请求。这些攻击可能特别危险,因为它们可以在受害者知识的情况下进行,并且可以使用…… CSRF 12分钟阅读 CSRF 12分钟阅读
熊猫 在 升级编码 ·1月5日 只有会员 CSRF初学者指南 跨站点请求伪造(CSRF)是一种Web攻击,允许攻击者代表受害者用户执行未经授权的操作。它涉及欺骗受害者向代表攻击者执行某些行动的Web应用程序的请求,例如转移金钱或… CSRF 11分钟阅读 CSRF 11分钟阅读
伊恩·彼得 ·2022年12月27日 使用种子实验室的跨站点请求伪造(CSRF)攻击 跨站点伪造(CSRF)是一种攻击,允许攻击者在不知情的情况下代表受害者执行恶意行动。它是通过欺骗受害者使用受害者自己的凭据向网站提出请求的方法来工作的。例如,如果受害者是… CSRF 9分钟阅读 CSRF 9分钟阅读
罗宾 ·2022年12月22日 如何解决.NET框架中的Web API解决CSRF(跨站点请求伪造) 当我们说CSRF时,它与发布请求更相关。本文适用于使用.NET使用CSRF安全要求处理发布请求的Web开发人员。我们将介绍文章中的打击主题:什么是CSRF(一个简单的例子)?如何防止它… CSRF 4分钟阅读 CSRF 4分钟阅读