2022年8月25日
.NET代码审计之权限校验不严谨绕过
摘要: 0x01 案例一 Q: 有位师傅发现某个应用存在SQL注入,后来师傅拿到了源码发现存在SQL注入的地方有个checksession方法验证权限,理论上应该要登陆,但是实际黑盒不需要登陆就注入了,师傅想搞清楚是什么原因? A:如图 checksession方法代码里确做了权限校验,但发现没有登录验证后 阅读全文
posted @ 2022-08-25 20:26 Ivan1ee 阅读(260) 评论(0) 推荐(0) 编辑