摘要:
漏洞概述 原型污染漏洞指的是攻击者修改 JavaScript对象原型的能力。JavaScript对象就像变量一样,但存储的并非一个值 (var car = “Fiat”),而是能够包含基于预设结构的多个值(var car ={type:"Fiat", model:"500", color:"whit 阅读全文
摘要:
dirmap.py版本v1.0,Python版本v3.8.5 执行dirmap报错:TypeError: start() takes 1 positional argument but 2 were given 解决方法: 卸载progressbar,重新安装progressbar2,防止导入同名模 阅读全文
摘要:
我们在对某个Web站点进行渗透测试时会遇到这样一种情况,即目标服务器为内网不对外公开,只能通过SSL VPN(比如EasyConnect VPN)远程连接到目标站点。按照通常的设置方法,启动Burpsuite后设置好代理端口,同时IE代理地址指向Burpsuite端口,Easy Connect客户端 阅读全文
摘要:
Android程序要运行就必须要签名,在发布一款Android app之前,需要使用/jdk/bin目录下的keytool和jarsigner两个工具来完成签名任务。其中,keytool用来生成证书(keystore),jarsigner用来进行签名。 APK签名原理 1、要点: a.所有的应用程序 阅读全文
摘要:
Less-1:基于错误的GET单引号字符型注入 我们首先注入一个单引号’,出现SQL语法错误,多出一个单引号,后面闭合语句也是用的单引号: http://127.0.0.1/sqli_labs/Less-1/?id=1’ 再次注入一条SQL语句,因为条件永远为真,响应正常: http://127.0 阅读全文
摘要:
注:本文转载自“绿盟科技博客”。 原文链接:http://blog.nsfocus.net/data-leak-prevention-technology/ 需求背景 在企业中提到数据保护,大家可能常常想起文档,很少有人会关注文档中的内容,对数据的管理也比较单一,通常就是全加密、全授权,对文档的重要 阅读全文
摘要:
HTTP定义了一组请求方法,以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作。 虽然他们也可以是名词, 但这些请求方法有时被称为HTTP动词. 每一个请求方法都实现了不同的语义。其中,TRACE方法沿着到目标资源的路径执行一个消息环回测试。 关于TRACE方法 客户端发起一个请求时,这 阅读全文
摘要:
今天在对某运营商一个站点进行渗透测试,在查询功能处,查询的关键字存在SQL注入。抓取到的原始请求数据包如下图所示: 对参数searchKeyWord测试发现,目标应用程序有WAF防护: 过滤了单引号和双引号。 在讲述后续注入之前,先简单介绍下何为multipart/form-data。它是一种常见的 阅读全文