发哥微课堂

专注于代码审计、WEB渗透、网络安全和运维

排序:
默认
按更新时间
按访问量

渗透测试业务逻辑之业务接口调用

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-14 15:42:41

阅读数:6

评论数:0

渗透测试业务逻辑之密码找回测试

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-10 07:40:26

阅读数:34

评论数:0

渗透测试业务逻辑之流程乱序测试

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-08 09:50:01

阅读数:6

评论数:0

渗透测试业务逻辑之业务数据安全

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-06 22:46:16

阅读数:16

评论数:0

渗透测试业务逻辑之验证码机制测试

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-05 23:58:27

阅读数:7

评论数:0

渗透测试业务逻辑之回退模块测试

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-02 21:22:11

阅读数:23

评论数:1

渗透测试业务逻辑之输入输出模块测试

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-01 22:31:54

阅读数:15

评论数:0

渗透测试业务逻辑之业务授权访问模块

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-01 07:00:37

阅读数:9

评论数:0

渗透测试业务逻辑之业务办理模块测试

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-07-31 22:57:45

阅读数:13

评论数:0

渗透测试业务逻辑之登录认证模块测试

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-07-30 09:36:50

阅读数:19

评论数:0

渗透测试被动信息搜集之 Discover

0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Discover 是一个很不错的工具。 0x01:工具介绍 Disc...

2018-07-25 21:52:55

阅读数:14

评论数:0

渗透测试被动信息搜集之 Recon-NG

0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。 0x01:工具介绍 何为 R...

2018-07-24 16:47:58

阅读数:21

评论数:0

Kali 通过 Shadowsocks 实现应用代理

0x00:前言 在 Kali 系统中经常会碰到使用某个工具时需要做代理的情况,文章以 Shadowsocks 和 ProxyChains 做下记录。 0x01:Shadowsocks 图形化 首先,这里有一个坑需要避免一下,Kali 是基于 Debian 内核的发行版,按照其他 linux ...

2018-07-22 10:30:13

阅读数:72

评论数:0

SpringMVC 处理器适配器详解

0x00:介绍 处理器适配器 HandlerAdapter:作用是根据映射器找到的处理器 Handler 信息,按照特定的规则去执行相关的处理器 Handler。 其配置方式有两种,一种是基于 xml 的资源配置,也就是非注解的配置方式。另外一种就是基于 Annotation 注解的配置。其注...

2018-07-17 20:26:17

阅读数:56

评论数:0

SpringMVC 处理器映射器详解

0x00:介绍关于 SPring MVC 的详细介绍可参考之前的文章,SpringMVC 工作原理。在 SpringMVC 中,处理器映射器有两种配置方式,一种是基于 XML 的资源配置,也就是常说的非注解方式。另外一种方式是基于 Annotation 注解方式的配置。注解是代码里的特殊标记,这些...

2018-07-15 23:04:05

阅读数:57

评论数:0

渗透测试框架图

0x00:思索在现在的渗透测试中,常规的 Top10 漏洞越来越难挖,一个是现在框架的成熟性,再一个有点经验的开发人员都知道在开发的过程中如何去防 sql 注入,去防 XSS。所以在现在的白帽子当中,更多的人愿意把焦点转向到业务逻辑安全上。同时,对于业务逻辑漏洞,也是工具所不能及的。0x01:框架...

2018-07-13 23:26:42

阅读数:30

评论数:0

SpringMVC 环境搭建

0x00:示例项目以一个项目示例总结下 SpringMVC 环境的搭建基本流程,项目结构如下图:0x01:导入 jar 包SpringMVC 主要 jar 包如下图,需导入到 WEB-INF 下的 lib 目录。0x02:配置前端控制器传统的 servlet 开发中,请求都在 web.xml 中配...

2018-07-13 00:01:38

阅读数:12

评论数:0

SpringMVC 工作原理

0x00:请求流程图首先,来看一下 SpringMVC 的整个请求流程,如下图:0x01:步骤解析SpringMVC 整体流程步骤解析:1,用户去单击了某个请求路径,发起了一个 request 请求,这个请求会被 DispatcherServlet 前端控制器处理。2,前端控制器 Dispatch...

2018-07-11 07:52:55

阅读数:27

评论数:0

MyBatis 与 Spring 整合

0x00:前言介绍在 MyBatis 中,最重要的类想必就是 SqlSessionFactory 类了,它的作用就是通过加载全局的配置文件和 Mapper 映射文件,然后初始化连接参数,去创建会话的实例类 SqlSession。而 SqlSession 类的作用就是与数据库连接,执行 Mapper...

2018-07-10 17:47:29

阅读数:13

评论数:0

Burp 如何抓 HTTPS 请求(PC 和 APP)

0x00:前言前段时间碰到一个测试小程序的需求,访问的是 https 的,去网上搜索了一下如何配置,都是关于 Burp 和浏览器配置的,千篇一律。搜的 Burp 抓手机 https,不是要 root 就是要 xposed 框架,后来跟同事请教讨论了一下,简单总结下,mark 一下。0x01:PC ...

2018-07-08 12:16:23

阅读数:96

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭