![]()
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!![]()
![]()
日常在编写脚本,一般是使用java、python、nulcie的yaml这几类多一些但是涉及到登录或者cookie获取的情况下,java和python原生的脚本实现方式一般是通过第一个数据包获取返回包的set-cookie相关会话session![]()
equests 库来发送 HTTP 请求并获取响应。如果响应中包含 Set-Cookie 头部,可以通过访问响应对象的 headers 属性来获取。以下是一个使用 requests 库发送 GET 请求并获取 Set-Cookie 头部的示例代码![]()
日常编写nuclei的yaml脚本,nuclei内置cookie-reuse属性,在发起多个请求时,需要保持会话,可以添加cookie-reuse: true来保持多个请求时会话得到保持,这在有身份验证时很有用。![]()
逻辑漏洞
![]()
需要会话组合漏洞等等
![]()
注意:nuclei 3.0 默认 自动携带cookie
![]()
马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。
![]()
![]()
![]()
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487395&idx=1&sn=9eaf1168a7467af3d5ad90fc0cc96d65&chksm=e9872845de811de2e883ab226267c90e59512841edd74277b829153d0927aa20de7d80835cfd&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh