2019年4月9日
安全编码实践之三:身份验证和会话管理防御
摘要: 声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:https://medium.com/bugbountywriteup/how-to-write-secure-code-d4823bc2e86d 如何编写安全代码?保护自己免受破碎的身份验证和会话管理! 需要安全代码? 我一 阅读全文
posted @ 2019-04-09 13:52 Bypass 阅读(1004) 评论(0) 推荐(0) 编辑
安全编码实践之二:跨站脚本攻击防御
摘要: 声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:https://medium.com/bugbountywriteup/how-to-write-secure-code-b2757b59cd4b 如何编写安全代码?保护自己免受跨站点脚本攻击! 过去几个月我一直致力于安全代码 阅读全文
posted @ 2019-04-09 13:40 Bypass 阅读(1292) 评论(0) 推荐(0) 编辑
安全编码实践之一:注入攻击防御
摘要: 声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:https://medium.com/bugbountywriteup/how-to-write-secure-code-against-injection-attacks-aad4fff058da 如何编写安全代码?保护自己 阅读全文
posted @ 2019-04-09 13:30 Bypass 阅读(3945) 评论(0) 推荐(0) 编辑
通过User-agent进行SQL注入
摘要: 声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:https://hackerone.com/reports/297478 我发现了一个SQL注入漏洞 /dashboard/datagov/csv_to_json,可以通过User-Agent HTTP请求头利用它。 我没有从 阅读全文
posted @ 2019-04-09 10:44 Bypass 阅读(3888) 评论(1) 推荐(1) 编辑