用XSS窃取CSRF令牌

隐藏令牌是保护跨站点请求伪造的重要表单的一种好方法,但是跨站点脚本的单个实例可以撤销所有的好工作。 在这里,我 […]

PHP菜刀工具WebHandler

在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kal […]