CSRF跨站请求伪造
Cross-Site Request Forgery挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法示例说明受害者A,攻击者BA在银行有一笔存款,他正常向别人寄钱,请求的链接如下:http://bank.cn?account=A&amount=100&for=CB该银行也有账户,他知道可以通过一个链接请求进行转账:http://bank.cn?account=A&amount...
Cross-Site Request Forgery挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法示例说明受害者A,攻击者BA在银行有一笔存款,他正常向别人寄钱,请求的链接如下:http://bank.cn?account=A&amount=100&for=CB该银行也有账户,他知道可以通过一个链接请求进行转账:http://bank.cn?account=A&amount...
Kong插件开发新建Kong配置文件配置文件/etc/kong/kong.conf,可以先随便建一个,后面拷贝Kong容器里面的kong.conf.def...
渗透测试全流程归纳总结信息收集域名注册信息Whois站长之家https://whois.chinaz.com/万网https://whois.aliyun.com/解析域名解析目标域名/主机名的IP地址dig +short example.com获取域名的详细解析过程:dig +trace example.com验证是否存在CDN或WAF方法1.多地去Ping在线多地Ping网站http:/...
Kong是一个API网关,基于OpenResty可以在其基础上扩展API管理以及相关安全插件,其社区还有好多免费或收费的安全插件Kong安装部署Docke...
配置证书类型首先设置导出正式的模式,也可以保持默认选项选项说明Use a self-signed certificate自制一个简单的自签名SSL证书提交到浏览器,会导致浏览器访问时候出现SSL警告。Generate CA-signed per-host certificate默认选项,推荐选项。安装后,BurpSuite创造了一个独特的自签名的证书颁发机构CA证书,并将此计算机上使用,每次...