前言: 遇到个Host-header-injection,简单的查查资料,总结一下这方面的知识。 目录: 0x01:漏洞原理 0x02:黑盒测试 0x03:漏洞危害 0x04:如何修复 漏洞原理 …
ClickJacking简介和防御
前言: 最近看到一篇关于Clickjacking的某些浏览器不支持特性而产生的漏洞,故查查资料,记录下这些。 重点在于Clickjacking的三种防御手段、 目录: 0x01:什么是点击劫持(ClickJ…
浅谈CORS可能产生的漏洞
前言: 转眼两个月过去了,博客一直都没有更新。重新捡起自己的博客,在写写自己的学习过程。 这次要说的是由于CORS配置不当而引起的跨域问题。CORS,翻译过来就是“跨域资源共享”,这里的重点在于跨域,要知道在网络安全里面…