portswigger | CN-SEC 中文网

安全文章

【翻译】在 URL 凭证中隐藏有效载荷

去年， Johan Carlsson 发现可以将有效载荷隐藏在 URL 的凭证部分中。这对我来说非常有趣，尤其是因为有效载荷实际上在 Chrome 和 Firefox 的 URL 中是不可见的。这...

04月15日19 views评论

阅读全文

安全文章

2500 美元漏洞赏金：破解 GraphQL

在这篇文章中，我将分享自己在 GraphQL API 应用中发现多个漏洞的学习过程和经验。今年 2 月，我开始学习 GraphQL API 安全，参考了《Black Hat GraphQL》一书，并结...

03月30日24 views2

阅读全文

安全文章

Bp靶场portswigger-GraphQLAPI

关注该公众号，不定时分享各种资源和文章，感谢关注:)查找 GraphQL 端点在测试 GraphQL API 之前，您首先需要找到其端点。由于 GraphQL API 对所有请求都使用相同的端点，因此...

03月06日24 views评论

阅读全文

安全工具

Bp靶场portswigger-Api

API侦察首先，您应该确定 API 端点。这些是 API 接收有关其服务器上特定资源的请求的位置。例如，考虑以下GET请求：GET /api/books HTTP/1.1Host: example.c...

03月05日14 views评论

阅读全文

人工智能安全

当大模型可以执行SQL语句

LLM（大模型）发展以来，也了解了一些大模型应用安全相关的内容，也做过一些大模型安全类的题目，感觉挺有意思。最近发现了PortSwigger上的LLM安全靶场，开个系列来记录记录。题目介绍#靶场地址h...

12月08日15 views评论

阅读全文

安全文章

portswigger靶场-Lab25: 事件处理程序和href属性被阻止的反射型 XSS

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月11日11 views评论

阅读全文

安全文章

portswigger靶场-Lab18: 允许带有一些 SVG 标记的反射型 XSS

11月10日12 views评论

阅读全文

安全文章

portswigger靶场-Lab7: 将 XSS 反射到带有尖括号的 HTML 编码的属性中

11月10日13 views评论

阅读全文

安全文章

portswigger靶场-Lab8: href将 XSS 存储到带有双引号 HTML 编码的锚点属性中

11月07日14 views评论

阅读全文

安全文章

portswigger靶场-Lab20: 在规范链接标签中反映 XSS

11月06日17 views评论

阅读全文

安全文章

portswigger靶场-Lab21: 将 XSS 反射到 JavaScript 字符串中，并转义了单引号和反斜杠

11月04日18 views评论

阅读全文

安全工具

HTTP请求走私（内含portswigger靶场即工具）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ HTTP请求走私在这一章节，我们将解释HTTP请求走私攻击并描述请求走...

09月12日41 views评论

阅读全文