我是如何发现一个影响20个Uber子域名的XSS
# 基于SAML认证的XSS漏洞挖掘实战教学
## 1. 背景知识
### 1.1 SAML认证概述
SAML (Security Assertion Markup Language) 是一种用于身份验证和授权的开放标准。在SAML流程中:
- 服务提供者(SP)依赖身份提供者(IdP)进行用户认证
- 用户访问SP时被重定向到IdP进行认证
- 认证成功后,IdP返回包含用户信息的SAML响应给SP
### 1.2 关键概念
- **SAMLRequest**: 从SP发送到IdP的认证
2025-08-26 20:40:56
0