from:?//drops.wooyun.org/tips/1166 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(2012年11月 – 2013年3月 – 2013年 […]

作者是阿里巴巴安全工程师@卷成团变成个球的CasperKid君?。文章是CK在2011年编写的,在当下仍具有非常重要参考价值。很多web 站点存在上传验证方式不严格的安全缺陷,是web 渗透中关键的突破口 ,站长小伙伴要注意哦! 0x00 […]

from:?//www.75team.com/archives/729 什么是double cookie验证 double cookie验证是利用cookie来验证请求合法性的一种方法。 一个double cookie验证的url […]

from:?//www.plhwin.com/2014/06/13/web-security-sql/ Web安全简史 在Web1.0时代,人们更多是关注服务器端动态脚本语言的安全问题,比如将一个可执行脚本(俗称Webshell) […]