江水
  • 首页
  • About Me

挖SRC中短信攻击Bypass限制

2018年12月21日 WEB安全 0条评论 60,900次浏览 2人点赞

由于开发人员在短信验证处存在考虑不全面,造成逻辑问题,能绕过系统设置的每天最大发送短信数,形成短信攻击(轰炸) 常见短信攻击(轰炸)出现问题原因: 1.对发送频率未做限制 2.通过X-Forwarded-For限制 其它…

CORS 跨域资源共享(附POC)

2018年12月10日 WEB安全 0条评论 1,550次浏览 0人点赞

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX…

Json之Csrf漏洞之二

2018年11月14日 WEB安全 0条评论 240,157次浏览 0人点赞

# JSON CSRF(验证Content-Type) # Content-Type: application/json; charset=utf-8 (在后端没有校验referer的情况下,但是确验证了applicat…

Json之Csrf漏洞之一

2018年11月13日 WEB安全 0条评论 1,351次浏览 0人点赞

# JSON CSRF(未验证Content-Type) # Content-Type: application/json; charset=utf-8 (在后端没有校验referer的情况下,如果某个页面也未验证app…

组合拳:XSS+JSONP劫持打用户与密码

2018年10月31日 WEB安全 0条评论 1,313次浏览 1人点赞

在做某项目安全测试时,发现在存在存储型Xss漏洞,可打用户Cookie,但Cookie的有效期比较短,所以有此篇配合组合拳 Jsonp劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csr…

某众测平台项目任意账号登录及密码重置

2018年9月29日 逻辑漏洞 0条评论 1,202次浏览 0人点赞

任意登录: 登录处,选择短信登录 任意手机号来接收到验证码,然后输入要登录的手机号码配合收到的验证码 看结果:登录成功 重置密码 此处利用邮箱密码重置(配合上一步的任意账号登录获取账号的邮箱)    

Csrf中的Referer绕过总结

2018年9月10日 WEB安全 0条评论 890次浏览 0人点赞

Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,如果遇见了Referer的限制比较死的无法利用了 正常请求: 绕过思路: 案例: …

Exploiting JSON CSRF

2018年9月6日 WEB安全 0条评论 543次浏览 0人点赞

看到一个POST为JSON格式的CSRF,并且验证了Content-Type是否是application/json,构造发现: 使用form能构造出JSON的跨域请求,但是无法设置Content-Type。 使用XMLH…

一套组合拳:slef-xss配合Csrf变废为宝打用户Cookie

2018年8月30日 WEB安全 0条评论 167,773次浏览 0人点赞

#Sefl-xss 配合 Csrf  变废为宝 案例: 某站在测试时发现头像处存在 xss,但是Self-xss类型 上传图片,进行抓包 查看效果 Self-xss无疑,但是发现此处在也存在Csrf的安全问题,那么配合来…

企业安全建设(5)—应用层安全

2018年7月10日 安全建设 0条评论 1,391次浏览 0人点赞

主要是从安全巡检、数据加密、代码审计与WAF等这几个模块进行安全建设 周期性安全巡检 安全巡检主要对业务平台(更新)及新增业务平台进行安全检测,分为Web端、APP端、微信端等其它 Web端常规测试如下图: web主要测…

  • «
  • <
  • 1
  • 2
  • 3
  • 4
  • >
  • »

文章归档

  • 2020年7月 (1)
  • 2020年6月 (3)
  • 2020年4月 (2)
  • 2019年10月 (1)
  • 2019年4月 (1)
  • 2019年3月 (1)
  • 2019年2月 (1)
  • 2018年12月 (2)
  • 2018年11月 (2)
  • 2018年10月 (1)
  • 2018年9月 (3)
  • 2018年8月 (1)
  • 2018年7月 (3)
  • 2018年6月 (3)
  • 2018年5月 (13)

分类目录

  • APP安全 (2)
  • Other (7)
  • WEB安全 (18)
  • 安全建设 (5)
  • 逻辑漏洞 (6)

书签

  • c32
  • XssAv 网址导航

© 2022 江水 All Rights Reserved.
Theme Snape made by Vtrois