无相劫指:Web安全之其他漏洞专题二-第八天 主要讲了信息泄露漏洞,SSRF漏洞和CSRF漏洞 重点演示了信息泄露漏洞的一个实例 其次讲了下SSRF漏洞与CSRF漏洞 CSRF漏洞和XSS漏洞很像,但二者是有区别的,XSS容易被发现,攻击者要登录后台攻击,管理员可以发现,但CSRF是就是通过管理员来 ...
分类:
Web程序 时间:
2020-06-25 17:59:40
阅读次数:
122
现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉? 首先,我们需要弄清楚 ...
分类:
Web程序 时间:
2020-06-20 17:01:29
阅读次数:
79
has been blocked by CORS policy: Request header field x-csrf-token is not allowed by Access-Control-Allow-Headers in preflight response. 因为main.js有“se ...
分类:
其他好文 时间:
2020-06-20 13:56:53
阅读次数:
45
#JSON相关 ##利?JSONP跨域读取资源造成信息泄露 寻找jsonp接口 site:target.cominurl:?callbac 在请求中去寻找 ##Callback输出点未控制造成XSS http://127.0.0.1/dorabox/csrf/jsonp.php?callback=你 ...
分类:
其他好文 时间:
2020-06-15 16:02:24
阅读次数:
53
启动Django和了解它的文件组成 最先也没有接触过Django,所以从0开始了解下最最基础的部分 首先安装Django之后会有个控制命令 django-admin 可以通过该命令来创建Django项目 django-admin startproject Django2 可以看到在Django2下生 ...
分类:
其他好文 时间:
2020-06-13 18:56:34
阅读次数:
45
1 第一步 搭建一个基于maven的web工程 2 第二步 在web.xml配置文件中写上如下代码 <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.c ...
分类:
编程语言 时间:
2020-06-12 20:12:49
阅读次数:
66
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的coo ...
分类:
数据库 时间:
2020-06-11 13:23:57
阅读次数:
57
#风险分析 最大可承受停机时间(MTD)是指在不引起无法恢复的业务故障的前提下,可以承受的最长业务中断时间。 平均故障时间(MTTF)是指设备或组件预计运行的平均时间。 平均修理/更换时间(MTTR)是指设备或组件从事件或故障中回复所需的平均时间 平均故障间隔时间(MTBF)评估了设备或组件中发生故 ...
分类:
其他好文 时间:
2020-06-09 12:49:10
阅读次数:
245
【目录】 一、Django 中间件 1、中间件的介绍 2、自定义中间件 二、csrf跨站请求伪造 1、为何要使用-csrf跨站请求伪造 2、如何符合校验 3、scrf 相关装饰器 三、补充知识-模块 importlib 四、基于Django 中间件的一个重要编程思想 一、Django 中间件 1、中 ...
分类:
编程语言 时间:
2020-06-08 23:47:57
阅读次数:
82
