技术栈
越权
介一安全
17 小时前
web安全
·
安全性测试
·
src
·
越权
【SRC】基础思路篇10:越权与未授权访问完全指南
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
介一安全
4 个月前
web安全
·
xss
·
安全性测试
·
url跳转
·
越权
【Web安全】URL跳转漏洞:XSS与未授权访问延伸危害
在【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御已经对URL跳转漏洞进行了基础的介绍,但是近期在渗透中发现由该漏洞引发其他形式的问题,因此本文进行补充。
我是有底线的