ffuf
ffuf(Fuzz Faster U Fool)是用於Web …
JWT
JWT是Json Web Token的全稱,它是一種基於JSON的令牌規範,用於在網路上聲明某種主張。 它常被用來傳送與使用者相關的資訊聲明,作為身分驗證、會話處理和存取控制機制的一部分,用於會話追蹤技術。會話追蹤技術是保持HTTP狀態的解決方案,常見的有Cookie,Session等
OAuth OpenID Connect
OpenID Connect擴展了OAuth協議,提供一些功能可以更好地支援OAuth的身份驗證。如果在第三方登入流程中發現id_token,這就表示正在使用OpenID Connect。
OAuth Client Application
OAuth規範的定義相對寬鬆,每種授權類型都有許多可選參數和配置設置,這意味著錯誤配置的範圍很大。因此在Client Applications(網站應用程式)的部份,實作方式可能不太安全。
OAuth Service Vulnerabilities
提供第三方登入的Oauth服務主機,會因為實作或配置產生漏洞,攻擊者可能得到授權代碼或存取權杖偽造其他使用者登入
Bypass Access Control
存取控制常見的饒過機制有 使用請求頭饒過存取限制 一些應用程 …
Information disclosure
資訊洩漏是指網站無意中對潛在的攻擊者洩露敏感資訊,常見的有以 …
CSRF bypass referer
某些應用程式使用 HTTPReferer標頭來嘗試防禦 CS …
CSRF bypass Token
CSRF Token是由伺服器端應用程式產生並與客戶端共用的 …
CSRF bypass SameSite Lax
SameSite=Lax 表示瀏覽器只在以下2種情況才會在跨 …