1.今天閑着沒事看了看關於XSS（跨站腳本攻擊）和CSRF（跨站請求偽造）的知識，xss表示Cross Site Scripting(跨站腳本攻擊)，它與SQL注入攻擊類似，SQL注入攻擊中以SQL語句作為用戶輸入，從而達到查詢/修改/刪除數據的目的，而在xss攻擊中，通過插入惡意腳本，實現 ...

1.今天閑着沒事看了看關於XSS（跨站腳本攻擊）和CSRF（跨站請求偽造）的知識，xss表示Cross Site Scripting(跨站腳本攻擊)，它與SQL注入攻擊類似，SQL注入攻擊中以SQL語句作為用戶輸入，從而達到查詢/修改/刪除數據的目的，而在xss攻擊中，通過插入惡意腳本，實現對用戶 ...

通達OA前台cookie偽造登錄漏洞復現 0X00前言 通達OA是一套辦公系統。2020年04月17日, 通達OA官方在更新了一個v11版本安全補丁, 其中修復了一個任意用戶偽造登錄漏洞。 0X01漏洞概述 該漏洞類型為任意用戶偽造，未經授權的遠程攻擊者可以通過精心構造的請求包進行任意用戶 ...

一、獲取cookie 二、利用cookie進行登錄 ...

在爬數據的時候，登錄一直是一個比較麻煩的問題。我也一直在網上找過各種資料，都挺麻煩的，因為需要分析各種http過程，感覺太麻煩了。 不過最近在一個同學的幫助下，找到了使用cookie登錄的方法。因為帶cookie登錄的話，server會認為你是一個已登錄的用戶，所以就會返回給你一個已登錄的內容 ...

通過burpsuite可以比較方便的替換http頭部的cookie、useragent等字段，在獲取到用戶的cookie后實現登錄。具體使用方法如下： 如替換cookie，可以寫正則表達式^Cookie.*$，替換內容則為cookie字段完整的內容。部分服務器可能會校驗useragent ...

如上圖，我們獲取到了cookie，接下來利用cookie登錄相應的網站。 我用的瀏覽器是火狐，首先在特定的網站（也就是我們發現XSS漏洞的網站，這里指的是pikachu）F12打開開發者工具，找到控制台，在最下面輸入： 一般會有一個提示：不允許我們粘貼，我們先在命令行輸入 ...

用戶登錄的信息為了節省服務器端資源一般是要保存到客戶端的，這時候就會用到Cookie，但是大家都知道Cookie是可以被偽造的，那怎么防止被偽造呢？ 其實也很簡單，我的方法是多添加一個userkey的cookie，該值為userId或者userName加上一個服務器端固定的字符串 ...