随笔分类 - 赏金猎人
从白帽子的角度,讲述如何在海外平台打猎挖金
摘要:几个技巧小结 1.查找后台登陆界面: google: “www.target.com login” 有效率达到60%的一个sqli的payload: 2.sqli一个有效载荷: admin' OR 1=1- -' 3.对于类似这种: https://www.target/content/recapi
阅读全文
摘要:声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 发现漏洞 寻找有效SQLi的第一部分是发现漏洞。这里最重要的是知道你的输入在哪种类型的SQL上
阅读全文
摘要:前言 本篇文章主要测试的是密码忘记功能; 过程 我第一次嘗試沒有空格的輸入: a@a.com => valid “a”@.com => valid 然後用空格: dimaz arno@test.com => 無效 “dimaz arno”@test.com => 有效 它在會話中符合 RFC 369
阅读全文
摘要:赏金猎人系列-如何测试注册(Sign up)功能III以及相关Tips 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 正文 本文为本系列的第
阅读全文
摘要:赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 正文 本文承接前文,继续梳理注册功能的测试流程 第八种情况 注册的时候尝试
阅读全文
摘要:赏金猎人系列-如何测试注册(Sign up)功能 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 前言 在正常的打猎(漏洞挖掘)过程中,Sig
阅读全文
摘要:你所不知道的CRLF-header中潜藏的漏洞 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 前言 本文主要讲的是如何测试CRLF以及相关t
阅读全文
摘要:Response中所隐藏的杀机 响应中所存在的脆弱点 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 正文 尝试注入Origin Header
阅读全文
摘要:声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 前言 本文承接前文,继续梳理sso漏洞相关的测试方法. 正文 第八种情况 如果发现有uuid的
阅读全文
摘要:赏金猎人系列-如何测试sso相关的漏洞 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 前面写过一篇有关sso绕过的相关文章,而本文主要总结的是sso漏洞相对比较系统的的测试方法,限
阅读全文
