- 博客(2)
- 收藏
- 关注
RSS订阅转载 PortSwigger学习------服务器端漏洞
在某些应用程序中,可利用参数没有可预测的值。但是,属于其他用户的GUID可能会在引用用户的应用程序中的其他地方公开,例如用户消息或评论。依赖基于密码的登录作为唯一验证用户身份的方法的网站,如果没有实现足够的暴力破解保护,可能非常容易受到攻击。如果不执行进一步的验证来检查文件的内容是否确实与假定的MIME类型匹配,则可以使用Burp Repeater之类的工具轻松绕过此防御。从安全的角度来看,最糟糕的情况是网站允许您上传服务器端脚本,如PHP,Java或Python文件,并且还配置为将它们作为代码执行。
2024-08-22 11:35:12
27
转载 PortSwigger学习------WebSockets漏洞
在Burp Repeater中的“历史记录”面板中,您可以查看通过WebSocket连接传输的消息的历史记录。 如果您选择克隆已连接的WebSocket或重新连接到已断开连接的WebSocket,则向导将显示WebSocket握手请求的完整详细信息,您可以在执行握手之前根据需要对其进行编辑。由于跨站点WebSocket劫持攻击本质上是WebSocket握手上的CSRF漏洞,因此执行攻击的第一步是查看应用程序执行的WebSocket握手,并确定它们是否受到CSRF保护。
2024-08-20 10:09:07
23
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人