江水
  • 首页
  • About Me

挖SRC中短信攻击Bypass限制

2018年12月21日 0条评论 60,888次浏览 2人点赞

由于开发人员在短信验证处存在考虑不全面,造成逻辑问题,能绕过系统设置的每天最大发送短信数,形成短信攻击(轰炸) 常见短信攻击(轰炸)出现问题原因: 1.对发送频率未做限制 2.通过X-Forwarded-For限制 其它…

CORS 跨域资源共享(附POC)

2018年12月10日 0条评论 1,549次浏览 0人点赞

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX…

文章归档

  • 2020年7月 (1)
  • 2020年6月 (3)
  • 2020年4月 (2)
  • 2019年10月 (1)
  • 2019年4月 (1)
  • 2019年3月 (1)
  • 2019年2月 (1)
  • 2018年12月 (2)
  • 2018年11月 (2)
  • 2018年10月 (1)
  • 2018年9月 (3)
  • 2018年8月 (1)
  • 2018年7月 (3)
  • 2018年6月 (3)
  • 2018年5月 (13)

分类目录

  • APP安全 (2)
  • Other (7)
  • WEB安全 (18)
  • 安全建设 (5)
  • 逻辑漏洞 (6)

书签

  • c32
  • XssAv 网址导航

© 2022 江水 All Rights Reserved.
Theme Snape made by Vtrois