技术栈
portswigger
Z3r4y
3 个月前
web安全
·
nosql
·
portswigger
·
nosql注入
【NoSQL】portswigger NoSQL注入 labs 全解
目录NoSQLNoSQL 数据库模型NoSQL 注入的类型NoSQL 语法注入检测 MongoDB 中的语法注入
Z3r4y
3 个月前
javascript
·
web安全
·
nodejs
·
原型链污染
·
wp
·
portswigger
【Web】portswigger 服务端原型污染 labs 全解
目录服务端原型污染为什么服务器端原型污染更难检测?通过受污染的属性反射检测服务器端原型污染lab1:通过服务器端原型污染进行权限提升
Z3r4y
3 个月前
web安全
·
网络安全
·
jwt
·
jwt安全
·
portswigger
【JWT安全】portswigger JWT labs 全解
目录1.利用有缺陷的 JWT 签名验证①接受任意签名lab1:通过未验证的签名绕过 JWT 身份验证②接受无签名的token