转载https://zhuanlan.zhihu.com/p/147373196 工欲善其事必先利其器，我们来介绍两款用于邮件伪造的测试工具，实现伪造任意用户邮箱。 SimpleEmailSpoofer 这是一个很简单的python脚本，帮助渗透测试人员进行电子邮件伪造。 Github项目地址&…

session与cookie的区别 cookie数据保存在客户端，session数据保存在服务端。 session 简单的说，当你登陆一个网站的时候，如果web服务器端使用的是session，那么所有的数据都保存在服务器上，客户端每次请求服务器的时候…

TCP创造并发展于1970年代～1980年代，这注定了它能工作但脆弱。 在TCP伊始，最重要的是可用，而不是高效，也不是安全，因此，在端到端TCP连接的中间，利用伪造的ACK，你很容易完…

使用视频作为网页背景是件很酷的事情，但也是件困难的事情。CSS里的background-image属性只能使用图片、SVG、颜色或渐变色。但从技术讲，我们是可以伪造出一种效果，让视频以背景的角色出现在其它HTML元素后面。这其中的难点是视频要填充整个浏…

前端如何伪造自己想要的接口数据-json数据 场景，最近在做一个vue的大项目，但是没有数据接口啊！也没有自己想要的那个属性，想到的第一种方法居然是用node.js去爬取网页的那些数据，再传到数据库，再写接口&…

我是前端西瓜哥，今天来学习 CSRF。 CSRF，跨站请求伪造，英文全称为 Cross-site request forgery。也可称为 XSRF。 CSRF 攻击 利用的是用户对浏览器的信任。 当我们成功登录一个网站时，其实浏览器在这个网站域名下保存好了 登录…

文章目录 1. CSRF是什么？1.1 CSRF攻击细节CSRF攻击原理及过程如下： 2. CSRF漏洞检测3. 防御CSRF攻击：3.1 验证 HTTP Referer 字段3.1.1 优点：3.1.2 缺点: 3.2 在请求地址中添加 token 并验证3.3 在 HTTP 头中自定义属性并验证 1. …

2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后，国内与badusb相关的文章虽然有了一些，但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉，badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱…