去年, Johan Carlsson 发现可以 将有效载荷隐藏在 URL 的凭证部分中 。这对我来说非常有趣,尤其是因为有效载荷实际上在 Chrome 和 Firefox 的 URL 中是不可见的。这...
2500 美元漏洞赏金:破解 GraphQL
在这篇文章中,我将分享自己在 GraphQL API 应用中发现多个漏洞的学习过程和经验。今年 2 月,我开始学习 GraphQL API 安全,参考了《Black Hat GraphQL》一书,并结...
Bp靶场portswigger-GraphQLAPI
关注该公众号,不定时分享各种资源和文章,感谢关注:)查找 GraphQL 端点在测试 GraphQL API 之前,您首先需要找到其端点。由于 GraphQL API 对所有请求都使用相同的端点,因此...
Bp靶场portswigger-Api
API侦察首先,您应该确定 API 端点。这些是 API 接收有关其服务器上特定资源的请求的位置。例如,考虑以下GET请求:GET /api/books HTTP/1.1Host: example.c...
当大模型可以执行SQL语句
LLM(大模型)发展以来,也了解了一些大模型应用安全相关的内容,也做过一些大模型安全类的题目,感觉挺有意思。最近发现了PortSwigger上的LLM安全靶场,开个系列来记录记录。题目介绍#靶场地址h...
portswigger靶场-Lab25: 事件处理程序和href属性被阻止的反射型 XSS
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
portswigger靶场-Lab18: 允许带有一些 SVG 标记的反射型 XSS
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
portswigger靶场-Lab7: 将 XSS 反射到带有尖括号的 HTML 编码的属性中
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
portswigger靶场-Lab8: href将 XSS 存储到带有双引号 HTML 编码的锚点属性中
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
portswigger靶场-Lab20: 在规范链接标签中反映 XSS
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
portswigger靶场-Lab21: 将 XSS 反射到 JavaScript 字符串中,并转义了单引号和反斜杠
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
HTTP请求走私(内含portswigger靶场即工具)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! HTTP请求走私 在这一章节,我们将解释HTTP请求走私攻击并描述请求走...