摘要:
##前言(可以直接跳过) 又是两个月没更博客了,其实都本来打算不更的了,因为笔者7月底的时候已经在准备考公了,很久没碰网络安全的东西了。之前6月份更的那个模拟器抓包小程序的博客,后台总是有人在问一些抓不到包的问题,其实当时过了没几天,就有大佬教了另外一种抓包方法,但我那段时间一直在忙挖edusrc证 阅读全文
摘要:
## 前言(可以直接跳过) 最近在学小程序渗透,一开始捣鼓了半天使用burp抓包的事情,最后发现是自己用错系统了,用安卓系统7.x的安装证书方法安到安卓系统5.x上了(╥﹏╥)。也很久没发文章了,寻思着吧,还是就写一个微信小程序抓包的博客吧,刚好让大家避避雷。之前说再换一个证书就不挖了,谁知道换了兰 阅读全文
摘要:
前言(可以直接跳过) 唉,前段时间一直在忙着面试和挖src,才发现自己的博客好久没更了,本来上个星期就准备更的了,但自从开始挖src以后,就越来越懒得写博客了。感觉这不是什么好习惯啊,前段时间一直在调试工具,有这些自动化工具挖洞就是爽啊哈哈哈哈哈哈,所以后面可能会开始更一波工具使用或者插件使用的博客 阅读全文
摘要:
CRLF注入漏洞简介 CRLF指的就是回车符(CR,ASCII-13,\r,%0d)和换行符(LF,ASCII-10,\n,%0a),操作系统就是通过这个标识进行换行的,相当于我们键盘的回车键。如果过滤不严格的情况下,就可以将恶意语句注入到请求包中。 这个漏洞虽然危害性不大,通常在src是不收的,现 阅读全文
摘要:
前言(可以直接跳过) 一开始因为自己手里有台阿里云服务器,wget国外网址的时候总是失败,所以就想着在服务器上搞给代理来,但搞了好几次都失败了(╯#-_-)╯╧═╧ 但有时候还是得用到Linux系统来搭建环境或者配置工具,所以最终还是选择在Kali虚拟机使用proxychain4实现主机代理,比在L 阅读全文
摘要:
前篇——同源策略(SOP) 简单来说,同源策略就是浏览器的一个安全策略,浏览器在执行脚本前,会判断脚本是否与打开的网页是同源的,判断协议、域名、端口是否都相同,相同则表示同源。其中一项不相同就表示跨域访问。会在控制台报一个CORS异常,目的是为了保护本地数据不被JavaScript代码获取回来的数据 阅读全文
摘要: 
一、漏洞原理 CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Client Attack或者Session Riding,通常缩写为CSRF和XSRF,是一种对网站的恶意利用。是指当受害者访问带有攻击代码的页面时,利用受害者的身份(cookie)想服务器 阅读全文
一、漏洞原理 CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Client Attack或者Session Riding,通常缩写为CSRF和XSRF,是一种对网站的恶意利用。是指当受害者访问带有攻击代码的页面时,利用受害者的身份(cookie)想服务器 阅读全文
摘要:
1.联合查询 参考sql注入基础部分: sql注入基础(一) 2.伪静态注入 伪静态判断方法: (1)删除后缀.html后页面仍然正常,可能是伪静态页面 (2)使用F12打开控制台,输入javascript:alert(document.lastModified) //如果返回的时间是当前的时间,那 阅读全文
摘要:
短信验证码漏洞 常见于绑定手机号、 重置密码、用户注册等功能点中 一、验证码回显 原理 把验证码校验的功能放到客户端来进行(返回数据包中、客户端页面中),从而导致验证码在客户端回显 利用 通过抓包工具可以截取真实验证码(如mobile_code=) 二、前端验证码 原理 验证码由客户端js生成并且在 阅读全文
摘要:
简介 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,在2021被OWASP列为Web应用十大安全隐患的第一名。 由于越权访问漏洞属于逻辑类漏洞,所以目前上WAF无法进行完全的防御,也无法被全自动化的漏洞扫描器发现 漏洞类 阅读全文