在这篇文章中,我将分享自己在 GraphQL API 应用中发现多个漏洞的学习过程和经验。今年 2 月,我开始学习 GraphQL API 安全,参考了《Black Hat GraphQL》一书,并结...
Bp靶场portswigger-GraphQLAPI
关注该公众号,不定时分享各种资源和文章,感谢关注:)查找 GraphQL 端点在测试 GraphQL API 之前,您首先需要找到其端点。由于 GraphQL API 对所有请求都使用相同的端点,因此...
Bp靶场portswigger-Api
API侦察首先,您应该确定 API 端点。这些是 API 接收有关其服务器上特定资源的请求的位置。例如,考虑以下GET请求:GET /api/books HTTP/1.1Host: example.c...
当大模型可以执行SQL语句
LLM(大模型)发展以来,也了解了一些大模型应用安全相关的内容,也做过一些大模型安全类的题目,感觉挺有意思。最近发现了PortSwigger上的LLM安全靶场,开个系列来记录记录。题目介绍#靶场地址h...
portswigger靶场-Lab25: 事件处理程序和href属性被阻止的反射型 XSS
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
portswigger靶场-Lab18: 允许带有一些 SVG 标记的反射型 XSS
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
portswigger靶场-Lab7: 将 XSS 反射到带有尖括号的 HTML 编码的属性中
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
portswigger靶场-Lab8: href将 XSS 存储到带有双引号 HTML 编码的锚点属性中
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
portswigger靶场-Lab20: 在规范链接标签中反映 XSS
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
portswigger靶场-Lab21: 将 XSS 反射到 JavaScript 字符串中,并转义了单引号和反斜杠
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
HTTP请求走私(内含portswigger靶场即工具)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! HTTP请求走私 在这一章节,我们将解释HTTP请求走私攻击并描述请求走...
[译文] LLM安全:3.网络LLM攻击及提示注入知识普及(PortSwigger)
“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...