绕过验证技巧-逻辑漏洞0x01 漏洞过程通过信息收集到根域名下的某个子域名SSO站点：http://xxxx.xxxx.com/welcome将url改为 http://xxxx.xxxx.com/login 可跳转到后台登录界面： 通过在相关页面...

同程旅行app存在敏感信息泄露漏洞简述同程旅行app存在敏感信息泄露，攻击者可以通过反编译获得百度token，从而任意调用api付费服务 利用工具进行反编译   

在注册处选择手机注册2.点击立即注册，抓包第一个包放行，第二个包把手机号码改为我们自己的手机号码来接受验证码 此时，成功在我们修改过后的手机号上接收到了验证码，说明此处没有对手机号和...

某大学的小程序，发现前端一个类似于“查找教师”的功能点，背后的接口存在未授权问题，直接从前端访问还不会触发，通过简单的更改 header 请求头，使得功能点返回成功，进而拿到了全校教师的工...

漏洞：短信轰炸漏洞位置：小程序-王牌联盟复现过程：1． 进入小程序-我的-登录进行抓包2.放到并发工具中进行3.并发成功，查看结果

利用js在挖掘cnvd通用漏洞中的思路以及附带的实战案例。​一、前言JS渗透测试是一种针对客户端JavaScript代码的安全测试方法，旨在发现和利用应用程序中潜在的安全漏洞。那么在本文中，我们不去...

万能密码进入后台，万能密码')or('a'='a 对登陆页面进行跑 sqlmappython sqlmap.py -r 1.txt --batch --random-agent --time-sec=2 --risk 3 --sql-shell 

payload admin'or'1'='1'--+ 

在挖掘一些业务的时候，很多系统都会放在一个统一认证中去访问，你只有登录统一认证才能去访问某个系统，那么当我们在挖掘的时候，遇见这样的环境怎么办呢？当然是最简单的修改返回包查看是否可...