- 综合排序
- 最热优先
- 最新优先
- 来自专栏数字化之路
打造REST风格的Spring Security配置
login——执行登录的 curl命令如下所示: curl -i -X POST -d username=user -d password=userPass http://localhost:8080/spring-security-rest 存储在文件中: curl -i -X POST -d username=user -d password=userPass -c /opt/cookies.txt http://localhost:8080/spring-security-rest 来执行进一步的身份认证请求: curl -i --header "Accept:application/json" -X GET -b /opt/cookies.txt http://localhost:8080/spring-security-rest
1.5K20编辑于 2023-03-07 - 来自专栏LuckySec网络安全
Swagger未授权访问漏洞
index.html /graphql /libs/swaggerui /libs/swaggerui/ /spring-security-oauth-resource/swagger-ui.html /spring-security-rest
62.9K11编辑于 2022-11-11 - 来自专栏程序猿DD
如何防范SpringBoot 相关漏洞?
swagger-dubbo/api-docs /template/swagger-ui.html /swagger/static/index.html /dubbo-provider/distv2/index.html /spring-security-rest
1.2K40发布于 2021-09-06 - 来自专栏安全泰式柑汁
蓝军技巧之SSRF利用方法
swagger-ui.html swagger/swagger-ui.html api/swagger-ui.html api/doc.html swagger/index.html druid/index.html spring-security-rest
3K41编辑于 2022-03-30 - 来自专栏码力up
CSRF入门指南:你的操作真的是你发出的吗?
然后访问攻击者应用: http://localhost:8081/spring-security-rest/api/csrfAttacker.html 追踪源自此页面的请求,能够发现那些针对银行应用的请求
37010编辑于 2025-12-18 - 来自专栏F12sec
实战|我的SRC挖掘-如何一个洞拿下百分QAQ
swagger-dubbo/api-docs /template/swagger-ui.html /swagger/static/index.html /dubbo-provider/distv2/index.html /spring-security-rest
1.3K22编辑于 2022-09-29 - 来自专栏安全泰式柑汁
Spring Boot 相关漏洞学习资料
swagger-ui.html 一些可能会遇到的接口路由变形: /api.html/sw/swagger-ui.html/api/swagger-ui.html/template/swagger-ui.html/spring-security-rest
4.6K60发布于 2020-08-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号