Erichas

摘要： pass占位符 在python中在定义函数时候可以这样写 def boo(self,x,y): pass 使用pass来进行占位，这样代码能执行不会报错 可变参数传参*args关键字传参**kw 非关键字*args是默认写法，一般*name,args可以接受任意数量的参数，并将他们存储在tuple中 阅读全文

摘要： XXE的定义 XXE就是XML外部实体注入，XML中有5种实体，如果网站允许使用外部实体，通过恶意构造内容就有可能实现任意文件读取 、内网探测、命令执行等。 简单了解 XML有一个格式规范是由DTD（文档类型定义）来决定的 如下： <?xml version="1.0"?>//这一行是 XML 文档 阅读全文

摘要： 概述 从上一版的第 6 位开始，90% 的应用程序都经过了某种形式的错误配置测试。随着更多转向高度可配置的软件，看到这一类别上升也就不足为奇了。值得注意的CWE包括CWE-16 Configuration和CWE-611 Improper Restriction of XML External En 阅读全文

摘要： A04:2021 – 不安全的设计 概述 2021 年的新类别侧重于与设计和架构缺陷相关的风险，并呼吁更多地使用威胁建模、安全设计模式和参考架构。值得注意的CWE包括 CWE-209：生成包含敏感信息的错误消息、 CWE-256：未受保护的凭证存储、CWE-501：信任边界违规和CWE-522：受保 阅读全文

摘要： Injection 注入 先来看看描述 94%的应用程序都测试了某种形式的注入，注入类别中如今包括跨站脚本。映射到该类别的33个CWE在应用程序中出现次数第二多。 这里说的注入也就包括了跨站点脚本、SQL注入、文件名或路径的外部访问控制。 这些漏洞缺陷都是再CWE中的，等等！ CWE是个啥？ CWE 阅读全文

摘要： Cryptographic Failures 加密失败 以前称为敏感数据泄露，这是广泛的症状而不是根本原因。此处重新关注与密码学相关的漏洞，这些漏洞通常会导致敏感数据泄露或系统受损。 这类漏洞我目前理解的是采用的加密方式手段不是相对最安全的，比如可被彩虹表对应到的hash值等等 这是网上找到的 对于 阅读全文

摘要： Top1 --失效的访问控制 这是21年最新的排名，失效的访问控制排到了第一， 简单来说它包括哪些问题： 文件包含/目录遍历 权限绕过（水平越权） 权限提升（垂直越权） 不安全直接对象的引用 文件包含/目录遍历 随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进 阅读全文

摘要： 这也是一道双注入的类型，不过是报错用的双引号除此之外和前面一关没什么区别 0x00 寻找注入点，这里单引号不报错 就猜想是不是双引号报错的，这里用"，双引号来试试，可以看到这里是成功报错了，说明源码这里的$id用的是双引号引用的 0x01 这里就直接上payload了 暴数据库名 接下来的操作就一样 阅读全文

摘要： 0x00双注入常见函数 rand()：这里的随机数函数是会生成0~1的一串小数。 floor():取整函数，而且是向下取整的。 count()：比如COUNT(column_name) 函数返回指定列的值的数目（NULL 不计入）。 来看看实例 rand() floor()向下取整很直观 count 阅读全文

摘要： limit有两种方式 1）limit a,b 后缀两个参数的时候（/*参数必须是一个整数常量*/），其中a是指记录开始的偏移量,b是指从第a+1条开始，取b条记录。(这里计数就是从id=1开始的没有从0开始) 2）limit b 后缀一个参数的时候，是直接取值到第多少位,类似于：limit 0,b 阅读全文