![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试思路总结
文章平均质量分 50
zaqwescsdn
这个作者很懒,什么都没留下…
展开
-
密码找回漏洞总结
概述大部分是乌云知识库中的内容,已经总结的很好了,再按照自己的思路过一遍。 1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。 OPPO修改任意帐号密码-2 OPPO修改任意帐号密码-3 修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改获取token 爆破(绕过次数验证) 当当网任意用户密码修改漏洞原创 2015-06-19 10:40:59 · 2916 阅读 · 0 评论 -
反射型XSS绕过案例总结
1.查看< / "等字符的过滤情况如果没有,直接X。 什么都没过滤的入门情况2.考虑用&#x的形式代替,如果没有过滤& # 理论上可以代替任意字符,但是一般都会将&过滤为&。 输出在<script></script>之间的情况//这里构造的代码没懂 输出在HTML属性里的情况3.gbXXXX系列的可以考虑使用宽字符%c0杀掉双引号,可能是因为过滤的正则写的有问题。 宽字节复仇记 [Q原创 2015-06-26 09:53:12 · 1454 阅读 · 0 评论 -
DOM XSS案例总结
1.JS输出部分在页面中可见<div id="d1"> Ni Hao </div> <script> document.getElementById("d1").innerHTML="<img src=1 onerror=alert(1)>" </script>这样ID为d1的标签中的内容就变为了: 其中<>和空格可以用JSUnicode||JS Hex 16||JS Hex 8 多种方法替换。替原创 2015-07-09 14:38:39 · 2199 阅读 · 0 评论 -
浏览器解析原理
本文简要记录了对浏览器解析过程的理解1符号解析算法 过程:<html> <body> Hello world </body> </html>以如上代码为例: 符号解析的范围包括了:HTML的开始标签、结束标签、属性及属性值 符号识别工作由分词器完成 1当读取到<状态跳转到Tag open,读取到h 状态跳转到Tag name 之后的tml 均在此状态下循环,读取到> 状态跳转回data 2标翻译 2015-07-16 09:37:57 · 452 阅读 · 0 评论