浏览模式: 标准 | 列表 Tag: csrf

从wap网站的认证授权到csrf的协议类比本质

csrf产生的本质原因

2009, March 8, 7:30 AM in 技术文章 | 475 Hits | 0 Comment

CSRF攻击原理解析二

由于CSRF攻击原理解析老版本文档中的部分内容不是很严谨，一定程度上误导了大家，这里我表示歉意。这个文档将重新从浏览器安全和cookie原理的角度对CSRF漏洞进行分析，理顺csrf的攻击原理，修正老版本文档中的部分错误概念和思路，同时希望这次的修正可以帮助大家更深层次的研究Web安全问题。

2009, February 8, 3:54 PM in 技术文章 | 488 Hits | 0 Comment

有些XSS不好利用啊，比如有些后台的XSS漏洞，你进不了别人的后台，怎么能利用他的XSS漏洞呢？进得了别人的后台，还利用这个XSS漏洞干什么？其实这个时候可以种个后门（如果那是个持久型的XSS，这是后话）。有些被称为鸡肋的xss漏洞其实很多时候是因为没有找到合适的利用方式而已。

2008, December 7, 11:17 AM in 技术文章 | 587 Hits | 0 Comment