lanyef的专栏

0x01 基本信息项目地址：https://github.com/dineshshetty/Android-InsecureBankv2默认账号：dinesh/Dinesh@123$ or jack/Jack@123$涉及漏洞：Flawed Broadcast Receivers Intent Sniffing and Injection Weak Authorizatio...

0x01 简介SSRF（Server-Side Request Forgery），服务端请求伪造。攻击利用了可访问Web服务器（A）的特定功能构造恶意payload；攻击者在访问A时，利用A的特定功能构造特殊payload，由A发起对内部网络中系统B（内网隔离，外部不可访问）的请求，从而获取敏感信息。此时A被作为中间人（跳板）进行利用。SSRF漏洞原因，主要是由于服务端提供了从其他服务...

0x01 简介CSRF(Cross-site Request Forgery)，跨站请求伪造。OWASP Top 10 2013、2017都收录了这个漏洞。原理简单来说就是：用户登录了某银行站点，浏览信息。然后被某某广告吸引，点开了另一个站点（恶意站点）。用户在不知情的情况，点击恶意站点某按钮、链接，如下。该链接实施转账操作，由于用户登录银行站点的会话有效，在不知...

0x01 简介Sql注入的大名在今天IT界可谓如雷贯耳，距离1998年第一次为公众所知以来已经过去20年，但是依然有一些网站、系统存在这样的问题，看看近期的数据泄露就知道了。作为注入（Injection）的一种，常年占据Owasp Top 10 榜首。1.1 原理漏洞本身的原理其实很简单：用户可控制输入 sql语句拼接用户输入进行执行// sql语句Sel...

0x01 简介XSS（Cross-site script），跨站脚本，为了避免和CSS混淆，简写为XSS。XSS两个条件用户的输入作为html进行显示或直接在JS中进行处理 未对用户的输入进行校验、编码XSS分类反射XSS（Reflected XSS，非持久型）引用Webgoat上图 ，比较清晰。恶意用户发现xss注入点，构造包含恶意代码的链接，通过一些手段使用...