2022 年 3月 25 日随笔档案 - 幸福在今天

2022年3月25日

摘要：测试前：先确认测试范围（确定测试对象，需要dev协助）--再手动验证-确认，最后确定是否需要优化定义Insecure Direct Object References (IDOR) 不安全的直接对象引用【验证方法】通过修改用于直接指向对象的参数值直接访问【影响】可以绕过权限，直接访问系统的资阅读全文

posted @ 2022-03-25 18:36 幸福在今天阅读(432) 评论(0) 推荐(0)

three main kinds of XSS

摘要： There are three main kinds of XSS: Type 1: Reflected XSS (or Non-Persistent) - The server reads data directly from the HTTP request and reflects it ba 阅读全文

posted @ 2022-03-25 16:59 幸福在今天阅读(50) 评论(0) 推荐(0)

幸福在今天

人们常觉得准备的阶段是在浪费时间。只有真正机会来临， 而自己没有能力把握的时候， 才知道自己平时没有准备才是浪费了时间。 --罗曼·罗兰

人们常觉得准备的阶段是在浪费时间。只有真正机会来临，而自己没有能力把握的时候，才知道自己平时没有准备才是浪费了时间。 --罗曼·罗兰