摘要:
1、越权漏洞 1.1 越权漏洞概述 1)由于没有对用户权限进行严格的判断,导致低权限的账号,比如普通用户可以完成一些高权限账号,比如超级管理员范围内的操作 2)平行越权:A用户和B用户属于同一级别用户,但各自不同操作对方个人信息,如果A用户越权操作B用户的个人信息的情况属于平行越权操作 3)垂直越权 阅读全文
摘要:
1、php反序列化 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得 阅读全文
摘要:
1、SQL注入 1.1 数字型sql注入 1)首先第一关这是post类型的,要抓包,在包里改 2)发送到repeater模块,进行修改,实现重复发包的过程,加一个单引号,发现报错,因为知道这是数字型的,所以我们使用order by 看看他有几行数据 3)我试了1,3发现是两行数据 4)接下来就是un 阅读全文