SecEvery - Technical knowledge sharing
xhys121zero
2024-04-26
我们在挖掘的过程中可以打开burp抓住每一个包,然后再去看burp中的http历史记录,查看接口信息,在进行测试
xhys121zero
2024-04-12
当我们可以使目标对象浏览器发送HTTP请求到别的Web 网站时,就会发生跨站请求伪造(CSRF)攻击。该Web网站会执行一些操作,使得请求看起来是有效的,并且发自目标对象。这种攻击一般依赖于目标对象之前已经通过了具有漏洞的网站的身份认证,并且攻击者向该网站发起的提交动作和网站的响应不被目标对象感知。**当CSRF攻击成功时,**我们就可以修改服务器端信息并很有可能完全接管用户的账号。
