SSRF漏洞简介服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务...
sev1n
| 发布于
| 分类:TOP10漏洞,笔记 | 评论
前言存在csrf漏洞的网站,有A和B两个用户,A用户登录之后网站下发的cookie,B用户向A用户发送了恶意链接,A用户点击了恶意链接,实现了非本意的操作,由于访问链接的时候使用的是A用户的co...
sev1n
| 发布于
| 分类:TOP10漏洞,笔记 | 评论
如果您看到这篇文章,表示您已经成功来到我的秘密基地.
sev1n
| 发布于
| 分类:默认分类 | 评论