2022年9月3日
.NET代码审计之WebService安全
摘要: 背景是微信群里有伙伴问起asmx接口怎么测试,其实和其他语言的API接口一样,每一条接口都有可能存在SQL注入、XXE、文件读取写入等风险,代码审计时需关注扩展名为 .asmx的文件。在审计XXE漏洞时需看loadxml方法,如下图 HTTP请求Post 需要把xxe.xml地址更换成你的主机地址 阅读全文
posted @ 2022-09-03 21:26 Ivan1ee 阅读(310) 评论(0) 推荐(0) 编辑