분류
기타
Security Assertion Markup Language (SAML)
본문
이 글은 버그 현상금 사냥 방법론에 대한 일련의 게시물이 되기 위한 첫 번째 글입니다.
https://epi052.gitlab.io/notes-to-self/blog/2019-03-07-how-to-test-saml-a-methodology/
https://epi052.gitlab.io/notes-to-self/blog/2019-03-13-how-to-test-saml-a-methodology-part-two/
https://epi052.gitlab.io/notes-to-self/blog/2019-03-16-how-to-test-saml-a-methodology-part-three/
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SAML%20Injection
SAML (Security Assertion Markup Language)은 네트워크를 통해 여러 컴퓨터에서 보안 자격 증명을 공유 할 수 있는 개방형 표준입니다.
SAML 기반 SSO (Single Sign-On)를 사용하는 경우 세 명의 다른 당사자가 관련됩니다. 사용자 (소위 사용자), IDP (IDentity Provider) 및 클라우드 응용 프로그램 서비스 공급자 (SP)가 있습니다.
- 이전글아포스트로피 CMS : NodeJS를 위한 프레임 워크 19.12.12
- 다음글Open Redirect 19.12.10