目录
一、SQL盲注
二、身份认证逻辑
三、条件竞争
突然发现,笔者接触代码审计工作也有一年半的时间了,经历的大大小小的代码审计项目百余项,但是并没有好好的研究过关于python的代码审计内容,或者说python有什么需要审计的呢?fortify拓展插件貌似也支持python审计,至少原版我没成功过。
但,前不久一个小伙伴还是问了我python代码审计的问题,code终究还是code,万变不离其宗,今天笔者借朋友之前写的几个小实例抛砖引玉下,简单涉及下这一冷门领域。
一、SQL盲注
sql注入这个东西吧,稍微有点安全开发的常识就不会出现,我们简单来看下python中的sql注入是什么个样子。
这是一个查询系统的马卡龙配色查询表单:
<form id="searchForm" method="post">
<fieldset>
<input id="s" type="text" name="username" placeholder="请输入要查询的内容"/>
<input type="submit" value="查询" id="submitButton"/>
<div id="searchInContainer">
<input type="radio" name="searchmode" value="MeekSearch" id="searchSite" checked />
<label for="searchSite" id="siteNameLabel">标准模式label>
<input type="radio" name="searchmode" value="WildSearch" id="searchWeb" />
<label for="searchWeb">狂野模式label>
div>
fieldset>
form>
这是传入后端的post表单。
当我尝试进行黑盒SQL注入测试的时候,前端返回了500的错误,这个时候从事黑盒渗透的小伙伴们会有什么想法?放弃or继续?
我们来看下后台debug&#