SAML Raider czyli polowanie na błędy w SSO na sterydach
![saml raider](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_250,h_148/https://my127001.pl/wp-content/uploads/2022/03/image-250x148.png)
Spoglądając na request poniżej może wydawać się, że jest on mało interesujący (pod kątem możliwych przy jego pomocy przeprowadzenia scenariuszy ataków). W rzeczywistości jest zupełnie odwrotnie. Jest to request zawierający security assertion markup language. Inaczej mówiąc jest to – ustandyryzowany xml, podpisany i ubrany w base64. Otwierając taki request przy… Continue reading