1.今天闲着没事看了看关于XSS（跨站脚本攻击）和CSRF（跨站请求伪造）的知识，xss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现 ...

1.今天闲着没事看了看关于XSS（跨站脚本攻击）和CSRF（跨站请求伪造）的知识，xss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现对用户 ...

通达OA前台cookie伪造登录漏洞复现 0X00前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造，未经授权的远程攻击者可以通过精心构造的请求包进行任意用户 ...

一、获取cookie 二、利用cookie进行登录 ...

在爬数据的时候，登录一直是一个比较麻烦的问题。我也一直在网上找过各种资料，都挺麻烦的，因为需要分析各种http过程，感觉太麻烦了。 不过最近在一个同学的帮助下，找到了使用cookie登录的方法。因为带cookie登录的话，server会认为你是一个已登录的用户，所以就会返回给你一个已登录的内容 ...

通过burpsuite可以比较方便的替换http头部的cookie、useragent等字段，在获取到用户的cookie后实现登录。具体使用方法如下： 如替换cookie，可以写正则表达式^Cookie.*$，替换内容则为cookie字段完整的内容。部分服务器可能会校验useragent ...

如上图，我们获取到了cookie，接下来利用cookie登录相应的网站。 我用的浏览器是火狐，首先在特定的网站（也就是我们发现XSS漏洞的网站，这里指的是pikachu）F12打开开发者工具，找到控制台，在最下面输入： 一般会有一个提示：不允许我们粘贴，我们先在命令行输入 ...

用户登录的信息为了节省服务器端资源一般是要保存到客户端的，这时候就会用到Cookie，但是大家都知道Cookie是可以被伪造的，那怎么防止被伪造呢？ 其实也很简单，我的方法是多添加一个userkey的cookie，该值为userId或者userName加上一个服务器端固定的字符串 ...