정보실

웹학교

정보실

기타 Security Assertion Markup Language (SAML)

본문

이 글은 버그 현상금 사냥 방법론에 대한 일련의 게시물이 되기 위한 첫 번째 글입니다.


https://epi052.gitlab.io/notes-to-self/blog/2019-03-07-how-to-test-saml-a-methodology/ 

https://epi052.gitlab.io/notes-to-self/blog/2019-03-13-how-to-test-saml-a-methodology-part-two/

https://epi052.gitlab.io/notes-to-self/blog/2019-03-16-how-to-test-saml-a-methodology-part-three/


https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SAML%20Injection 


SAML (Security Assertion Markup Language)은 네트워크를 통해 여러 컴퓨터에서 보안 자격 증명을 공유 할 수 있는 개방형 표준입니다.

SAML 기반 SSO (Single Sign-On)를 사용하는 경우 세 명의 다른 당사자가 관련됩니다. 사용자 (소위 사용자), IDP (IDentity Provider) 및 클라우드 응용 프로그램 서비스 공급자 (SP)가 있습니다.


  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

페이지 정보

조회 22회 ]  작성일19-12-10 21:13

웹학교