Web
文章平均质量分 87
帛言
这个作者很懒,什么都没留下…
展开
-
Burpsuite靶场之OAuth2.0漏洞及利用初探
这里写自定义目录标题一、OAuth2.0介绍1.1 两种类型1.2 三个角色1.3 四个阶段二、Lab-1(Authentication bypass via OAuth implicit flow)2.1 产生原理2.2 利用过程2.3 加固修复三、Lab-2(Forced OAuth profile linking)2.1 产生原理2.2 利用过程2.3 加固修复四、Lab-3(OAuth account hijacking via redirect_uri)2.1 产生原理2.2 利用过程2.3 加固原创 2021-11-23 20:49:58 · 4864 阅读 · 10 评论 -
SQL注入之布尔盲注完整解析
这里写自定义目录标题注入原理实战利用函数解释sqli-labs-Less5初级使用(length + ascii + substr)进阶使用(length + ascii + substr + limit)总结注入原理布尔盲注在注入时无回显的情况下适用,原理是应用系统在根据where+and语句进行查询时进行布尔判断即结果真或假,例如select * from admin where id=1 and 1=1,一般查询中应用系统仅接受 id变量值去拼接sql语句进行查询,但使用过union联合查询的小伙原创 2021-11-06 13:06:37 · 2149 阅读 · 2 评论