安全文章

实战中的WebService利⽤⽅法

声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
admin 01月28日7 views评论soap webservice
阅读全文
安全文章

WSDL接口利用+Bypass

作者不对因阅读本文后采取的任何行动所造成的任何形式的损害负责,包括但不限于直接、间接、特殊、附带或后果性的损害。用户应自行承担使用这些信息的风险。 我们鼓励所有读者遵守法律法规,负责任地使用技术知识,...
admin 01月15日18 views评论burp bypass
阅读全文
安全文章

简述API安全

免责声明 ❝ 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...
admin 01月07日30 views评论api安全 soap
阅读全文
安全文章

记录日常挖掘漏洞

记录在日常挖掘漏洞发现过程,没有多少技术含量,分享出来就当作记录自己学习经历越权漏洞一般这种就是一个登录页面,但是有注册功能,我们直接注册用户,不然就一个登录页面很难发现什么漏洞的,有账户才多功能点测...
admin 11月21日4 views评论sql注入 yakit
阅读全文
安全文章

API接口安全测试Tips

API接口安全 在日常的测试中,我们会经常看到一些接口文档或接口地址,在数字化时代,API成为了数据交互的核心,但同时也带来了安全问题,本文的思路在于总结一些api方面常见的攻击面。笔者在此方向也是一...
admin 07月04日32 views评论soap 文档
阅读全文