FreeBuf
多崎巡礼
相遇枕藉乎舟中,不知东方之既白
展开
-
Web安全测试中常见逻辑漏洞解析(实战篇)
*文章原创作者: ArthurKiller@漏洞盒子安全研究团队,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与...转载 2018-08-27 09:15:43 · 598 阅读 · 0 评论 -
基于约束的SQL攻击
前言 值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 注意:本文不是讲述SQL注入攻击 背景介绍 最近,我遇到了一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访...转载 2018-09-04 10:14:44 · 692 阅读 · 0 评论 -
bugku - login1(SKCTF)
关于sql的约束攻击资料可参考 https://blog.csdn.net/qq_42357070/article/details/82379183 本题可利用注册账户“admin 1”(admin后面空格超过预设的“n”个字符/varchar(n))即可 密码自定义 数据库实际写入的是admin/密码 登陆即可...原创 2018-09-04 10:31:03 · 1524 阅读 · 0 评论