从零开始的Burp赏金猎人之路
文章平均质量分 80
从0开始的Web渗透学习之路
杳若听闻
这个作者很懒,什么都没留下…
展开
-
对象临时中间状态的条件竞争覆盖
对象临时中间状态的条件竞争覆盖原创 2023-09-07 21:27:53 · 689 阅读 · 0 评论 -
利用条件竞争突破优惠券仅能使用一次逻辑限制
利用条件竞争突破折扣券仅能使用一次逻辑限制原创 2023-08-31 17:46:29 · 207 阅读 · 0 评论 -
换行绕过内省查询敏感参数越权删除用户
换行绕过内省查询敏感参数越权删除用户原创 2023-08-30 18:09:46 · 84 阅读 · 0 评论 -
服务器端污染属性反射提升权限
通过服务器端原型污染提升权限-污染属性反射原创 2023-08-30 09:17:52 · 327 阅读 · 0 评论 -
CSRF+GraphQL的奇妙组合
CSRF+GraphQL的奇妙组合原创 2023-08-23 22:58:16 · 9740 阅读 · 0 评论 -
利用别称突破GraphQL API请求限制进行暴力破解
利用别称突破GraphQL API请求限制进行暴力破解原创 2023-08-22 20:52:08 · 1762 阅读 · 0 评论 -
通过GraphQL API未被净化的参数获取账户密码
通过GraphQL API未被净化的参数获取账户密码原创 2023-08-22 01:19:21 · 1723 阅读 · 0 评论 -
XML中的SQL注入
XML中的SQL注入原创 2023-08-18 08:54:58 · 1911 阅读 · 0 评论 -
通过单端点条件竞争重置邮箱用户密码
通过单端点条件竞争重置邮箱用户密码原创 2023-08-14 20:52:32 · 557 阅读 · 0 评论 -
CSRF之samesite浅析
Burp的学习之samesite原创 2023-07-21 15:27:56 · 6282 阅读 · 0 评论