摘要:
0x00 背景 POST是在平日中很常见一种请求方式。相比于GET请求方式来说,POST更加的安全(不会被保存在浏览器历史或WEB服务器日志中)也支持更大的数据传输(GET请求因为是在URL添加参数所以受到URL长度的限制,即只支持2048个字符)。 通过POST提交的数据是需要放在请求头的消息体中 阅读全文
摘要:
0x00 背景 最近遇到一个双重编码绕过过滤的xss漏洞,成功在大佬的指点下弹出成功之后记录一下学习。 0x01 URL编码 一个URL的形式如下: 通常来说,如果某种文本需要编码,说明他并不适合传输。原因多种多样,或压缩尺寸,或隐藏隐私数据…… 对于URL来说,之所以要进行编码,一方面是因为URL 阅读全文
摘要:
晚上请教大佬才知道提交issue应该在开源项目profile的issue提交,而不是在自己的github新建一个issue。绕了一个大圈,而且issue直接拖动图片就可以完成上传,所以也不存在插入图片复杂的问题了。但是既然学了还是记录一下免得忘了吧。。。。 最近因为申请CVE所以需要在github上 阅读全文
摘要:
0x00 背景 自己一个人学了这么久的web安全,感觉需要一些总结,加上今天下午电话面试总被问到的问题,自己总结了一下写出来和大家分享。(小白一个,也算自己记录一下,大佬勿喷) 0x01SQL注入实例 这里就以DVWA来做个示范,毕竟主要讲防御 low等级的注入无过滤直接提交id LOW SQL m 阅读全文
摘要:
0x00 短信炸弹 最近的测试过程中,遇到了很多厂商的验证码业务都存在短信炸弹的情况,可以出现在注册、登录、重置密码的某个步骤中,输入手机号之后抓取获取验证码的数据包进行重放,从而达到在短时间内对同一个手机号进行短信轰炸的目的。还有一种情况是对于服务端对某一个手机进行攻击会做限制,但是可以对不同号码 阅读全文
摘要:
0x00 多点登录概念 多点登录,即用户使用应用A登录自己的账号,之后又使用应用B登录同一账号,如果这时应用A的账号经过刷新操作之后账号就被注销登录,那么这个应用对于多点登录就是有限制的。例如我们的微信账号不可以在同一移动设备同时在线。 0x01 多点登录原理 那么多点登录限制是怎么实现的呢? 以上 阅读全文
摘要:
0x00 背景 SSI是英文"Server Side Includes"的缩写,翻译成中文就是服务器端包含的意思。SSI是用于向HTML页面提供动态内容的Web应用程序上的指令。 它们与CGI类似,不同之处在于SSI用于在加载当前页面之前或在页面可视化时执行某些操作。 为此,Web服务器在将页面提供 阅读全文
摘要:
0x00 背景 学习记录一下报错型的注入,经各方整理和自己总结形成。 所有的注入原理都是一样,即用户输入被拼接执行。但后台数据库执行语句产生错误并回显到页面时即可能存在报错注入。 0x01概念 报错型注入的利用大概有以下3种方式: 对于1的分析: 对于2的分析: 对于3的分析: 0x03 实践 以s 阅读全文