渗透测试积累
逆光森林
这个作者很懒,什么都没留下…
展开
-
Web Services 接口测试
Web Services 接口安全测试 简要说明: 1.什么是webservice? webservice是一种以xml作为数据交换格式的应用接口,开发可用http请求的方式调用webservice执行各种功能,可能会操作数据库,文档等。 原理分析: 1.开发在进行webservice接口开发时,接收用户传入的参数值未进行处理,导致攻击者控制数据执行流程,从而导致sql注入,xml外部实体攻击,x...原创 2020-03-01 16:36:08 · 595 阅读 · 0 评论 -
callback自定义安全测试
标题callback自定义测试 简要说明: 1.由于浏览器的同源策略(域名,协议,ip端口相同),非同源域名之间传递会存在限制。 2.JSONP(用于解决跨域数据传输的问题,利用了HTML里元素标签的开放策略src引入Js文件,远程调用动态生成JSON文件来实现数据传递,并以任意javascript的形式传递,一般使用 Callback(回调函数返回,由于没有使用白名单的方法进行限制Callbac...原创 2020-02-29 18:29:20 · 892 阅读 · 0 评论