- 博客(3)
- 问答 (1)
- 收藏
- 关注
原创 Burpsuite靶场之OAuth2.0漏洞及利用初探
这里写自定义目录标题一、OAuth2.0介绍1.1 两种类型1.2 三个角色1.3 四个阶段二、Lab-1(Authentication bypass via OAuth implicit flow)2.1 产生原理2.2 利用过程2.3 加固修复三、Lab-2(Forced OAuth profile linking)2.1 产生原理2.2 利用过程2.3 加固修复四、Lab-3(OAuth account hijacking via redirect_uri)2.1 产生原理2.2 利用过程2.3 加固
2021-11-23 20:49:58
4390
10
原创 SQL注入之布尔盲注完整解析
这里写自定义目录标题注入原理实战利用函数解释sqli-labs-Less5初级使用(length + ascii + substr)进阶使用(length + ascii + substr + limit)总结注入原理布尔盲注在注入时无回显的情况下适用,原理是应用系统在根据where+and语句进行查询时进行布尔判断即结果真或假,例如select * from admin where id=1 and 1=1,一般查询中应用系统仅接受 id变量值去拼接sql语句进行查询,但使用过union联合查询的小伙
2021-11-06 13:06:37
2083
2
原创 ARP协议通信、攻击原理—学习笔记
ARP学习笔记ARP通信原理ARP攻击原理实验环境系统:Windows XP Professional x86 IP:192.168.234.132Windows Server 2003 Standard Edition x86 IP:192.168.234.133软件:VMware Workstation pro、WiresharkARP通信原理内网中想要通信 必须知道mac地址 因为内网通信主要使用二层交换机,二层交换机需要mac进行寻址例如192.168.234.132想
2020-09-04 18:20:23
844
2
空空如也
Windows Server 2008 r2新建的管理员账户没有<更改用户账户控制设置>
2019-11-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人