Web安全
Web安全-CORS漏洞
跨域资源共享 (cors) 可以放宽浏览器的同源策略,让不同的网站和不同的服务器之间通信 1. 同源策略
同源策略是一个非常重要的安全策略,它用于限制一个 origin 的文档或它加载的脚本如何能与另一个源的资源进行交互。简单来说就是:同源策略允许运行在页面的脚本如…
Web安全-SSRF漏洞
1. 漏洞描述 SSRF (Server-Side Request Forgery, 服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF 攻击的目标是外网无法访问的内部系统 (正因为请求是由服务端发起的…
Web安全-XXE漏洞
1. 前置知识 XML 用于标记电子文件使其具有结构性的标记
语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素
通常始于异步 JavaScript 和 XML 技术…