挖洞经验|SAML漏洞的发现与利用 漏洞解析

挖洞经验|SAML漏洞的发现与利用

前言 在近期的一次Web应用测试过程中,我在该应用的SAML(安全声明标记语言)实现中发现了一个安全漏洞。该应用在实现其SAML功能时,采用了不安全的实践方法,再加上其本身的自定义认证机制也存在安全问...
阅读全文