如何设计一套属于自己的API越权漏洞扫描平台?
如果写请求接口的级别过高,首先比较两个请求的返回是否一致。如果两个请求都成功并且回报一致,则可能存在越权的风险。例如,更新商品信息可能会返回商品不存在或未经授权的呼叫没有权限,或者可能都...
admin
API接口当中的越权漏洞扫描与测试
水平越权检测,返回的结果多种多样,这就给判断越权带来很大困难。当前的解决方案是,确定接口的不同行为,然后采取不同的策略以提高准确性。采用规则设置和算法优化,使界面越界判断的准确率由仅比较返...
源代码里的逻辑漏洞该如何修补?
广义上来说,大多数漏洞是由程序的逻辑错误引起的,可以称为逻辑漏洞,但我们这里所说的逻辑漏洞没有那么大的范围,这里指的是程序在业务逻辑上的漏洞,业务逻辑漏洞也是很大的范围,不同的业务场景有不同的漏洞,现...
什么是文件上传漏洞? 怎么渗透利用上传webshell
文件上传漏洞广泛存在于各种网站应用程序中,而且后果极为严重。攻击者往往会利用这个漏洞向网站服务器上传一个携带恶意代码的文件,并设法在网站服务器上运行恶意代码。攻击者可能会将钓鱼页面或者挖矿木...
什么是sql注入? 怎么修复该漏洞
SQL注入通常是指将SQL命令插进Web报表递交或输入域名或页面请求的查询字符串,最终实现欺骗服务器恶意的SQL命令。总的来看,运用现有的应用程序,将(恶意)SQL命令注入后台数据...
如何修复代码命令执行漏洞
关于代码命令执行漏洞的修复,下面做了一个非常骚的操作,它使用export这叫做分隔,他把我们输入的IP地址。根据点号,分割成4个部分,比如说你输入的是这个127.0.0.1,中...
网站文件上传漏洞是如何利用的?
经常遇到客户抱怨网站存在上传漏洞导致被入侵,我们来讲一下什么是文件上传漏洞,文件上传动中在我们日常的渗透当中会遇到很多,那么这个漏洞它从代码层面又是如何产生的,今天我们就是从白...
该怎么绕过WAF对网站进行渗透入侵?
绕过Web防火墙,WAF简介,WAF对于一些常规漏洞(如sql注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞等)的检测大多是基于正则表达式和AI+规则的方法,因此会有一定的概率绕过其防御。在绕过WA...
黑盒渗透测试的漏洞都有些哪些?
大多数与技术相关的漏洞都是由注入非法字符串造成的。xss是js代码注入,js能够控制当前浏览器页面;Sql注入是注入的sql命令,sql是操作数据库的语言;命令注入,操作系统命令能够控制服务器;只是因...
一次对某协会的渗透测试 暴力破解登录界面
大家好,我是小江,距离上次发表文章已经半年多了。你们志同道合的同志们,在被护网打、分手、抑云半年后,发现了自己的疲惫,重新焕发了一个21岁的年轻人在新的一年应该有的活力。新的一年写一系列新文章,希望能...