约 4 条结果 · 全文检索
文章Bug Bounty
最新 IDOR 挖洞指南7大类型和高奖金报告模板
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
文章安全速报
【严重】OpenRemote Manager: removeAlarms cross-realm IDOR (bulk delete)
OpenRemote Manager: removeAlarms cross-realm IDOR (bulk delete)
文章渗透测试
HTTP 自定义请求头中的 SQL 注入
好久没写文章了,今天水一篇短文,给大家分享个去年挖到的骚操作——HTTP 自定义请求头里的 SQL 注入漏洞。 当时我正在对某个SRC进行 API 渗透测试,暂且叫它 redacted.com 吧。成功登录后,我发现请求里多了个 HTTP 头字段——User 字段,值就是登录应用…
文章红队工具
BurpBountyPro v2.8:让 Burp Suite 扫描能力翻倍的”漏洞赏金猎人”
一、简介 在日常渗透测试和漏洞挖掘中,Burp Suite Pro 是每一位安全工程师的标配。但面对千变万化的 Web 应用,内置扫描器往往显得”千篇一律”——这时候,你就需要一位懂你的”专属猎人”。 BurpBountyPro 是由西班牙安全研究员 @egarme 开发的一款 …