摘要:
逻辑漏洞(前端验证不可信) 1 越权漏洞 水平(访问同等权限用户) 垂直(低权访问高权用户) 2支付漏洞 修改价格 修改数量(负数或小数) 隐藏优惠券 优惠券叠加 定义变量边界不全,导致数据溢出等 3 重置密码 通过修改手机号更改验证码发送目标修改他人密码 JSON 格式: 数值:格式:{ “key 阅读全文
posted @ 2025-05-17 22:21
lihi361
阅读(39)
评论(0)
推荐(0)
摘要:
1 sql注入产生原因 将用户输入拼接到SQL语句中 2 sql验证/利用 找闭合符号 获取shell权限,进一步获取相关信息(如库名)(user()函数) 3 sql如何修复 将用户输入内容强转义 4 sql注入获取shell权限 需要知道绝对文件路径和有读写权限 通过sql语句将木马写入绝对路径 阅读全文
posted @ 2025-05-06 21:31
lihi361
阅读(36)
评论(0)
推荐(0)
摘要:
一侦察(信息收集) 1 安全扫描 使用nmap扫描端口 2收集目标主机信息 例:所使用设备的系统运行版本有无漏洞(2008年wondows7永恒之蓝) 3收集目标身份信息(身份证后6位最重要) 目的:有些初始密码是身份证后6位且未更改 4收集目标网络信息 名下网站,收集目标网站域名和子域名 方法:空 阅读全文
posted @ 2024-11-18 20:03
lihi361
阅读(33)
评论(0)
推荐(0)
摘要:
信息收集 前言 在当今世界网络高度发达,信息传递也变得更快更迅速。但这也带来了一些问题——信息泄露。而信息收集就是在这些泄露信息中找寻我们所需要的信息。 一 收集内容 1 获取有关公司子公司名称,控股情况 2 获得相关网站备案号 3 获得网站根域名子域名(SSL(HTTPS)证书) 4 个人用户名称 阅读全文
posted @ 2024-11-02 14:27
lihi361
阅读(31)
评论(0)
推荐(0)
浙公网安备 33010602011771号