- 博客(2)
- 收藏
- 关注
RSS订阅原创 【逻辑漏洞】业务中常见的漏洞
全文内容来自陈晓光、胡兵、张作峰《web攻防之业务安全实战指南》,为本人阅读时摘取的学习笔记,特此说明。【逻辑漏洞】业务中常见的漏洞0x00(理论部分 业务风险点识别一、业务环节存在的安全风险业务使用者可见的业务身份认证环节是否存在完整的验证机制、数据一致性校验机制、session和cookie校验机制;验证码是否可绕过、暴破和SQL注入等。二、支持系统存在的安全风险1.用户访问控制...
2019-10-10 14:55:29
2588
原创 【SQL注入】SQL注入基本流程
【SQL注入】SQL注入基本流程摘要一次简单的SQL注入靶场实践,两个实验环境,分别为有显示位和没有显示位,采用联合注入和布尔型注入的方法,分别通过手注和sqlmap工具的方式进行注入,最终获得数据库数据。【场景一】关键字: 联合注入,手注背景: 只有登录页面,需账号密码登录工具: MD5在线解密工具步骤:1.查看当前页面,发现登录框下方有滚动条,内有公告信息,尝试点击2...
2019-08-28 17:06:35
1450
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人