鐵人檔案
這個系列主要會介紹一些Web Application攻擊手法和一些Real World的案例以及Windows/Linux的Privilege Escalation。
但一些特別常被人提起的Web Attack如SQL Injection, XSS等等可能就不會在這次系列中出現,取而代之的會是像ORM Injection, HTTP Verb Tampering, HTTP Request Smuggling等等有趣的主題。
前言 系列完成3分之1了,今天來談談SSTI吧 正文 簡介 SSTI,全稱Server Side Template Injection伺服器模板注入,這是一種將...
前言 又來Injection了! 正文 XSLT,全稱Extensible Stylesheet Language Transformations,這是一種樣式...
前言 你聽過Web Cache,那Web Cache Poison呢? 正文 概念 Cache就是將內容留存一份在Cache Server/Service中,讓...
前言 Injection +1 ↑ 正文 概念 LDAP全稱Lightweight Directory Access Protoco,輕量目錄訪問協定。LDAP...
前言 寫完一半了,灑花你的使用的Sheet Application安全嗎? 正文 概念 CSV是一個用逗號,取值的格式,適合用來作為大量資料在不同應用程式之間的...
前言 上班倒數 QQ 正文 概念 不管你是要繳交各種報名資料,申請某公司職位或是各種社交帳號和通訊軟體,都會遇到需要上傳功能的時候。若是這些服務,沒有好好檢查用...
前言 你的簽名安全嗎? 正文 概念 正常狀況下,對已簽名的數據做出任何修改的動作,都會被接收此message的Web Service輕易檢測到。但是,XSW(X...
前言 %00 正文 概念 Null byte Injection是一種將Null Byte(如%00或0x00)注入到某個input中,來bypass一些Sec...
前言 你使用過Prototype,那你知道它可以被汙染嗎? 正文 概念 Javascript的物件透過Prototype機制相互繼承功能(屬性、方法),這種Ob...
前言 Open Redirect漏洞除了拿來釣魚,還有呢? 正文 概念 Open Redirect常常是被Web開發者忽視的漏洞,這讓攻擊者可以驅使一般正常使用...
