- 博客(5)
- 收藏
- 关注
原创 Webgoat8(A2) Broken Authentication
1.Authentication Bypasses输入框随意输入:test,test点击Submit,并使用Burpsuite抓包Action–>Repeater修改参数名为secQuestion3和secQuestion42.JWT tokens先点击删除使用burpsuite抓包
2021-04-14 10:21:46 546
翻译 CWE-117日志伪造漏洞
CWE-117日志伪造漏洞1.日志伪造当日志条目包含未经过授权的用户输入时,会造成日志伪造。攻击者可以通过向应用程序提供包含特殊字符的内容,在日志文件中插入错误的条目。当日志文件自动处理时会将恶意条目写入日志文件,错误的日志条目会破坏文件格式,可以由此掩盖攻击者的入侵轨迹。或者通过回车符和换行符构造输入,将合法的日志条目进行拆分。2.日志伪造的危害利用该漏洞可以跨越信任边界获取敏感数据,攻击者将脚本注入日志文件,在使用 Web 浏览器查看文件时,浏览器可以向攻击者提供管理员 Cookie 的
2021-04-14 10:13:18 1818
原创 Codeql初学
CodeQl初学做代码审计过程中也用过很多代码扫描工具,也分析过其扫描的原理。最近网上看到很多大佬在学习GitHub之前公布的一个新开源工具codeql,瞬间有了学习的兴趣,跟着大佬们的路线自己也跟着学习一下。通过参考大佬们的一些文章,自己也亲自实践下。一丶QL&&CodeQLQL是⼀种声明性的,⾯向对象的查询语⾔,经过优化可实现对分层数据结构的⾼效分析。支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。
2021-04-09 22:46:32 6993 1
原创 SonarQube的使用-集成Findbugs
一丶SonarQube简介1.sonar是什么Sonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。2. SonarQube与SonarSonarQube是sonar的服务端,相当于一个web服务器中的tomcat,用来发布应用,在线浏览分析等。二丶安装基于Window10+Sonqube7.6+Mysql5.7+SonarScanner4.2+JDK1.81.官网下
2021-04-08 10:16:32 3749 5
原创 Webgoat8通关笔记(1)
(A1)SQL Injection(intro)X-02本题:查看示例表,尝试检索员工Bob Franco所在部门。主要考察sql语句的查询(1)select department from employees where first_name=‘Bob’;(2)select department from employees where last_name=‘Franco’;x-03本题:把‘Tobi Barnett’的部门改成销售部。update employees set departm
2020-06-01 16:56:55 3355
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人