«   2017年9月   »
123
45678910
11121314151617
18192021222324
252627282930
网站分类
搜索
最新留言
    文章归档
      友情链接
        当前位置:网站首页 /

        0 WEB安全:从零开始学CSRF
        2017年08月04日 | 分类: 黑客攻防实战入门 | 144 浏览

          ‍‍为什么要拿CSRF来当“攻击手法系列”的开头篇呢?因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。‍‍‍‍‍‍‍‍相信现在很多人不明白CSRF是怎么运作,他和XSS的不同是在哪里。我这里就逐步为大家解释,并从浅入深的介绍CSRF。‍‍‍‍入门‍‍‍‍‍‍‍‍我们先来看看CSRF和XSS的工作原理,先让大家把这两个分开来。‍‍‍‍...

        0 WEB安全:User Agent注入攻击及防御
        2017年08月04日 | 分类: 黑客攻防实战入门 | 142 浏览

          CloudFlare公司经常会收到客户询问为什么他们的一些请求会被CloudFlareWAF屏蔽。最近,一位客户就提出他不能理解为什么一个访问他主页简单的GET请求会被WAF屏蔽。下面是被屏蔽的请求:GET / HTTP/1.1Host: www.example.comConnection: keep-aliveAcce...