2024年12月15日
渗透测试-前端加密之AES加密下的SQL注入
摘要: CryptoJS.AES(ECB).encrypt/decrypt,默认 PKCS7Padding,密钥长度不足16字节,以 NULL 补充,超过16字节,截断。本页面中表单有注入,一般扫描器均可扫出,Try it?使用 SQL 注入的万能密码试试看? 阅读全文
posted @ 2024-12-15 18:01 CVE-柠檬i 阅读(234) 评论(0) 推荐(1) 编辑
渗透测试-前端加密分析之AES
摘要: 本文是高级前端加解密与验签实战的第3篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过前端 AES(CBC) 和 AES(ECB) 加密。 阅读全文
posted @ 2024-12-15 01:46 CVE-柠檬i 阅读(172) 评论(1) 推荐(0) 编辑