安全文章

浅谈API安全的应用

  理论基础API它的全称是Application Programming Interface,也叫做应用程序接口,它定义了软件之间的数据交互方式、功能类型。随着互联网的普及和发展...
admin 08月18日20 views浅谈API安全的应用已关闭评论api 安全风险
阅读全文

HW期间如何防范各种漏洞

1越权漏洞不同权限账户之间的存在越权访问检测抓去a用户功能链接,然后登录b用户对此链接进行访问抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据替换不同的cookie进行测试查看防范在后...
admin 07月30日HW&HVV65 views评论攻击者 用户
阅读全文
移动安全

绕过小程序签名验证

来自公众号:Bypass本文仅供技术学习参考。在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏...
admin 07月22日121 views评论rsa 小程序
阅读全文
安全文章

接口信息泄漏

      各位师傅好,前几天有个群里的师傅发现一个接口信息泄漏该如何利用呢,我们尝试一下废话不说直接开始演示,主界面信息泄漏界面1.接口信息利用。任意文件上传实现上传t...
admin 07月18日56 views评论利用 文章
阅读全文