朵拉
用于值解析、数据持久性、模板、CSRF 和 XSS 保护的输入生成库。
文档
本文档作为 Dora API 文档。 如果您愿意,可以在浏览同时学习 Dora API,并使用本文档作为 API 参考。
形式
Form是一个数据容器。
/**
* @param array $data Data used to populate Input generated using an instance of this Form.
* @param null|string $template Template class name.
*/
$ form = new \ Gajus \ Dora \ Form ([
'foo' => 'Heeeere\'s...Johnny!' ,
'bar' => 'Yada, yada, yada.' ,
'baz' => 0
2021-06-20 21:03:34
310KB
1
对Web安全感兴趣的人员、初级渗透测试人员、高职信息安全大赛参赛人员。
2021-06-10 17:11:18
163B
解压密码:teamssix.com
CSRFTester-1.0,一款CSRF隐蔽代码生成工具,该工具生成的代码在用户打开链接执行代码后直接302跳转到原来的界面,不会像burp生成的代码还有按钮,执行后也不跳转到原来页面。
关于这个工具的用法可以参考我之前写的文章里的内容:https://www.freebuf.com/vuls/225096.html
2021-06-02 15:58:46
375KB
1
CSRF跨站请求伪造CSRF PHP demo代码,带数据库,2021年5月4日,亲测可以运行
2021-05-04 21:00:07
19KB
1
压缩包内分为笔记部分和环境搭建部分:
笔记部分:CSRF介绍、Cookie机制、检测CSRF漏洞存在、CSRF防御
环境搭建部分:bank文件夹中存放笔记中网站搭建源码、构造的get、post页面源码。
解压密码:456.com
2021-03-29 16:42:35
2.74MB
1
CSRFtester工具使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修测试的请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。
2021-03-29 11:20:26
374KB
1
互联网的安全问题一直存在,并且在可预见的未来中没有消弭的迹象,而在软件开发周期中,加入对产品安全问题的检测工作,将极大的提升对应安全问题解决的成本,对维护一个好的产品形象至关重,在竞争愈烈的网络应用产品中的生命力也将更长。本文要介绍的跨站请求伪(CSRF)在众多的攻击手段中,更具备隐蔽性,同时有更高的危害性。笔者将对其的基本特性,攻击手段,危害及防范手段,以及如何使用RationalAppScan对CSRF攻击做检测及分析做一个系统的阐述。跨站请求伪造(CSRF)的是Web应用程序一种常见的漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web2.0技术的应用的背景下,CSRF攻击完全可以在
2021-02-21 09:09:00
261KB
1