江水
  • 首页
  • About Me

企业安全建设(4)—数据库安全

2018年7月5日 安全建设 0条评论 973次浏览 0人点赞

数据库审计 数据库审计(DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助…

企业安全建设(3)—运维安全

2018年7月4日 安全建设 0条评论 828次浏览 0人点赞

主要是从安全设备运维、安全平台运维(保垒机) 、日志分析系统、安全上线流程  监控平台等这几个模块进行安全建设 安全设备运维         主要是从硬件及软件两方面进行运维 安全平台运维(保垒机)           …

URL跳转漏洞总结及绕过

2018年6月15日 WEB安全 0条评论 804,151次浏览 1人点赞

描述 根据 OWASP, 开放重定向出现在应用接受参数并将用户重定向到该参数值, 并且没有对该值进行任何校验的时候。 这个漏洞用于钓鱼攻击, 便于让用户无意中浏览恶意站点, 滥用给定站点的信任并将用户引导到另一个站点, …

数据污染的逻辑漏洞案例

2018年6月14日 WEB安全 0条评论 758次浏览 0人点赞

【转载】【非常不错的参数污染(HPP)案例】 数据污染的逻辑漏洞探索 一:先来看一个真实案例 这是国内某p2p平台账户余额功能   在账户余额的首页我们注册了账号进去以后发现余额是0元,需要充值才能进行投资理财…

OAuth2.0的授权思路总结

2018年6月13日 WEB安全 0条评论 64,424次浏览 0人点赞

通俗地理解OAuth2.0的授权码模式 0x0、理解完整流程 第一步:用户点击登录   第二步:用户根据第一步的指引访问第三方平台(统一登录中心) 第三步:验证用户名密码的准备 第四步:验证用户名密码 &nbs…

任意密码重置之验证码回显

2018年5月31日 逻辑漏洞 0条评论 38,707次浏览 0人点赞

通返回数据包, 验证码回显,造成问题比较严重(注册、找回密码、支付等) 请求提交,查看返回包 把返回信息中token中值修改成,对于泄漏中的信息完成注册 http://xxx.com/user/activeUser?to…

任意密码重置之客户端验证绕过

2018年5月30日 逻辑漏洞 0条评论 726次浏览 0人点赞

客户端提交验证请求后,服务端进行验证,然后返回到客户端验证结果,该验证结果可以通过抓取返回包进行修改,从而欺骗客户端我们已经通过服务端验。 提交把返回包的信息修改如下 注册成功,登录查看 修复方案: 不要在前端做验证判断…

任意密码重置之账号与Token未做好绑定

2018年5月30日 逻辑漏洞 0条评论 722次浏览 1人点赞

原因: 获取的Token与账号未做好绑定,造成可重置任意账号密码 注:账号一般指(手机号,email,ID等) 案例: 修复方案: 做好账号与Token的绑定

任意密码重置之重置密码接口

2018年5月30日 逻辑漏洞 0条评论 727次浏览 0人点赞

密码重置接口可重置任意用户密码 案例:   修复方案: 重置密码接口做好令牌(token)验证

任意密码重置之Token算法可预测

2018年5月30日 逻辑漏洞 0条评论 788次浏览 0人点赞

#Token的生成(算法)可预测,造成可任意用户的注册(或密码找回) 案例: 邮件发送成功 构造Token Md5(336699@qq.com) = 790fe51784d423a404aca5e3f60925ef 激活…

  • «
  • <
  • 1
  • 2
  • 3
  • 4
  • >
  • »

文章归档

  • 2020年7月 (1)
  • 2020年6月 (3)
  • 2020年4月 (2)
  • 2019年10月 (1)
  • 2019年4月 (1)
  • 2019年3月 (1)
  • 2019年2月 (1)
  • 2018年12月 (2)
  • 2018年11月 (2)
  • 2018年10月 (1)
  • 2018年9月 (3)
  • 2018年8月 (1)
  • 2018年7月 (3)
  • 2018年6月 (3)
  • 2018年5月 (13)

分类目录

  • APP安全 (2)
  • Other (7)
  • WEB安全 (18)
  • 安全建设 (5)
  • 逻辑漏洞 (6)

书签

  • c32
  • XssAv 网址导航

© 2022 江水 All Rights Reserved.
Theme Snape made by Vtrois