卓文见识

33 篇文章
16 人订阅

全部文章

Jayway

Java代码审计汇总系列(七)——XSS

xss漏洞是指对于和后端有交互的地方没有做参数的接收和输入输出过滤,导致恶意攻击者可以插入一些恶意的js语句来获取应用的敏感信息,黑盒系列可见:浏览器解析...

3610
Jayway

Java代码审计汇总系列(五)——文件相关

由于部分web系统可能存在隐藏的、仅在后端执行的如上传下载等文件操作接口,仅通过黑盒测试方法对界面可视的文件功能点进行测试,无法全面覆盖,从代码层面可以更快更全...

7320
Jayway

Java代码审计汇总系列(六)——RCE

任意代码执行(Remote Code Execution)是危害最为严重的漏洞之一,挖掘难度也是相对高的,除了常见的文件上传漏洞,还有OS命令注入、表达式注入、...

8720
Jayway

Java代码审计汇总系列(四)——反序列化

不安全的反序列化(Insecure Deserializations)在最新的OWASP Top 10列表中列于A8。这个漏洞的本质和其他漏洞其实基本相同,是在...

10510
Jayway

Java代码审计汇总系列(三)——SSRF

上一篇讲过XXE注入,与其密切相关的一个漏洞就是SSRF,这个漏洞形成的原因是大都由于代码中提供了从其他服务器应用获取数据的功能但没有对目标地址做过滤与限制。比...

9230
Jayway

Java代码审计汇总系列(二)——XXE注入

OWASP Top 10中的另一个注入漏洞是XML外部实体注入(XXE),它是在解析XML输入时产生的一种漏洞,漏洞原理和黑盒挖掘技巧见之前的文章:XML外部实...

9010
Jayway

Java代码审计汇总系列(一)——SQL注入

相比黑盒渗透的漏洞挖掘方式,代码审计具有更高的可靠性和针对性,更多的是依靠对代码、架构的理解;使用的审计工具一般选择Eclipse或IDEA;审计工作过程主要...

9820
Jayway

APP端测试系列(3)——客户端安全

在APP测试的第三部分之前插播一个新闻《自学黑客薅羊毛,薅出玫瑰金手镯》,一个通过测试APP客户端,绕过验证注册二十万账号,从而获利六万余元最终喜获金手镯的...

11720
Jayway

APP端测试系列(2)——服务端安全

包括密码复杂度(弱口令)、多因素检验(验证码)、失败锁定机制、单点登录限制等方面;

10900
Jayway

APP端测试系列(1)——通信安全

关于APK包、Android架构等基础知识这里先不做介绍,直接介绍测试项和测试方法。

15060
Jayway

CORS配置不当—挖掘技巧及实战案例全汇总

CORS,即跨源资源共享(Cross-Origin Resource Sharing)。同源策略(Same OriginPolicy)要求不同源之间是无法通信的...

10320
Jayway

信息泄露(Information Exposure)挖掘及实战案例全汇总

信息泄露(InformationExposure)漏洞是有意或无意地向未明确授权访问该信息的行为者披露信息。信息泄露是最为常见和普遍的漏洞之一,漏洞出现的位置、...

10110
Jayway

跨站请求伪造(CSRF)挖掘技巧及实战案例全汇总

Cross-Site Request Forgery跨站请求伪造漏洞,简称CSRF或XSRF,强制最终用户在当前对其进行身份验证的Web应用程序上执行不需要的操...

9910
Jayway

条件竞争(Race condition)漏洞挖掘技巧及实战案例全汇总

条件竞争漏洞(Race condition)官方概念是“发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。” 这个漏洞存在于...

18720
Jayway

个人渗透测试思路(cheatsheets)及技巧全汇总

大多数渗透人员在对一个系统做渗透测试的时候,最大的痛点是无法获得一个全面的测试思路和流程,以至于遗漏真正存在的漏洞或在不存在漏洞的点上浪费太多时间。

15620
Jayway

Web缓存欺骗/中毒(Deception/Poisoning)漏洞挖掘及实战案例全汇总

当下很多web系统使用web缓存功能来存储一些经常检索的文件,以减少Web服务器响应的延迟和减轻服务器上的负载。常见的缓存内容往往是静态或公共文件:样式表(c...

17320
Jayway

账户接管(Account Takeover)漏洞挖掘及实战案例全汇总

身份验证(Authentication):验证某人是特定用户,是否正确提供其安全凭据(密码,安全问题答案,指纹扫描等)。

10020
Jayway

点击劫持(ClickJacking)漏洞挖掘及实战案例全汇总

点击劫持(Click Jacking)是一种视觉上的欺骗手段,攻击者通过使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,通过调整i...

8020
Jayway

越权漏洞(e.g. IDOR)挖掘技巧及实战案例全汇总

Insecure Direct Object reference (IDOR)不安全的直接对象引用,基于用户提供的输入对象直接访问,而未进行鉴权,这个漏洞在国内...

10020
Jayway

浏览器解析与编码顺序及xss挖掘绕过全汇总

在以往的培训和渗透过程中,发现很多渗透人员尤其是初学者在挖掘xss漏洞时,很容易混淆浏览器解析顺序和解码顺序,对于html和js编码、解码和浏览器解析顺序、哪些...

10720

扫码关注云+社区

领取腾讯云代金券