漏洞学习笔记(持续更新)

Author : M0ka.

Wooyun

乌云镜像站学习笔记,思路较为古老,低频。

信息外泄类

2016-07-18 11:41 团车网某源码/内部重要邮箱外泄

源码和内部邮箱泄露也可以作为漏洞进行提交,只是取决于官方认不认账。

收集方式可以在github等地通过搜索password、username、邮箱地址等敏感信息可以进行收集,之后进行验证即可。

SQL注入类

2016-07-12 08:29 兴业银行某站存在SQL注入 高

http://shop.cib.com.cn//?m=product&s=detail&id=457 存在注入

本质就是用sqlmap进行爆破,在用户名和密码字段之后进行利用,进而获得用户敏感信息。

HackerOne

国外大佬神仙打架,高频学习。
posted @ 2021-10-16 22:45  Weisswire  阅读(116)  评论(0编辑  收藏  举报