edu-SQL注入案例分享
0x00 前言 最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露。而且在大多数均在json接口中出现……
06-30 立刻查看
有手就行的任意密码重置漏洞
前言 浪师傅憋不出文章,让粉丝给了两个洞。看君一文章如看一文章!两个案例漏洞原理一样,主要是在忘记密码处通过修改回显参数来绕过校验进入修改密码,挺简单。小小通用,但找不到厂商和更多的案例! 案例来源:……
03-01 立刻查看
SRC任意账号密码重置的6种方法
一、短信验证码回传 1、原理 通过手机找回密码,响应包中包含短信验证码 2、案例 某网站选择用手机找回密码: 点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示: 3、修复建议 响应包中去掉……
02-14 立刻查看
某EDU小程序渗透测试
接上一篇文章微信小程序渗透测试tips,今天给朋友们写一个案例,是某大学的小程序,通过抓包构造报文发现敏感的经典案例。 抓包发现特殊的response 在对小程序的每个功能进行抓包的时候,发现在点击访……
12-23 立刻查看
SRC经验分享-BP历史流量找到的信息泄露
一、小程序抓包 在家呆了两个月,很久没有去实战了,为了保证自己不会变废,最近复习了以前自己的实战和朋友给的案例,顺便给大家分享分享。 打开某小程序,微信授权登陆,全程开启BP代理(不拦截),登陆之后暂……
12-07 立刻查看
某EDU后台登陆验证逻辑绕过
0x00背景 闲来无事搜着学校玩,发现这样一个界面,属于是瞎猫碰死耗子,下列所有图片已做脱敏处理,供大家参考学习。 0x01复现过程 正常访问域名发现有页面一闪而过跳到登录框 右键AJAX传参发现只需……
07-07 立刻查看