常见漏洞总结归纳自学路线图SQL注入漏洞https://portswigger.net/web-security/sql-injectionhttps://portswigger.net/web-se...
04月14日3 views评论injection
利刃信安
【漏洞总结】常见漏洞总结归纳自学路线图
04月14日3 views评论injection
利刃信安
04月14日3 views评论injection
利刃信安
portswigger靶场-Lab4
(Lab 4)使用源在接收器中进行DOM XSSinnerHTMLlocation.search(span标签内xss payload)靶场地址:https://portswigger.net/web...
02月24日13 views评论payload
xss
portswigger CSRF靶场-Lab3,4
(Lab 3)CSRF where token validation depends on token being present(删除token参数绕过)(Lab 4) CSRF where tok...
02月21日6 views评论csrf
validation
使用 Burp Suite Bambdas漏洞挖掘
如果之前没有了解过 Bambdas功能,可以阅读以下官方文档 https://portswigger.net/blog/introducing-bambdascode:https:...
12月07日113 views评论burp
漏洞挖掘
portswigger靶场-Lab12、13
(Lab 12)DOM反射xss(search函数中的eval执行json中的js)(Lab 13)DOM存储xss(search函数中的eval执行json中的js)靶场地址:https:...
10月31日13 views评论eval
payload
portswigger靶场-Lab5、6、11
(Lab 5)使用源的jQuery 锚点属性接收器中的DOM XSShreflocation.search(href标签内xss payload)(Lab 6)使用 hashchange 事...
10月23日29 views评论payload
xss
渗透测试神器BurpSuitePRO可以免费白嫖正版了?一分钟搞定!快给自己安排一个!
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用java编写,由PortSwigger Web Security开发,几乎是网络安全从业人员人手必备的软件。 Pro版官网:...
08月12日151 views评论burp
net
Portswigger Burp学院JWT
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
07月24日39 views评论burp
身份验证
渗透测试不可错过的五个Burp Suite开源插件
深入考察JWT攻击
在本文中,我们将探讨JSON网络令牌(JWT)的设计问题以及不当的处理方式是如何让网站面临各种高危攻击的威胁的。由于JWT最常用于身份认证、会话管理和访问控制机制,因此,这些漏洞有可能危及整个网站及其...
06月16日47 views评论https
攻击者
JSON Interoperability 漏洞探索
「Burpsuite练兵场」Portswigger Web Security Academy介绍
Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台,但在国内信安圈却鲜有提及,因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。 官...
07月30日506 views评论burpsuite
web