记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

美蓝漫画APP存在SQL盲注而引发的安全测试笔记

2015-04-06 21:10

美蓝漫画APP的搜索框存在SQL注入漏洞,由此引发了一系列的安全检测过程汇总成一份手记。

从发现注入点到获得权限,中间的过程并不是很曲折。当然了,得到结果以后回想过程,有很多步骤都是可以简化,或者是用其他更简便的方法代替的。

 

 

这份手记一来是希望给APP的开发者们能引以为戒,微商、APP之类的电子商务投入少回报快,但是也要严格注意安全问题。另一方面希望安全研究者能在手记的技术思路上得到一定的启发 :-)


习科只是用一份核心技术人员日常最普通的技术手记来诠释一件事情:所谓指哪打哪的确有夸张成分,但是技术就是这样,只有想不到没有做不到,最关键的前提是要有扎实的基础,熟练的操作以及清晰的思路。

 

手记下载地址:http://attach.blackbap.org/pdf/Meilan_APP_SQL_Injection.pdf

//Silic.Org

知识来源: silic.org/post/Mileland_APP_SQL_Injection_Notes

阅读:79780 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“美蓝漫画APP存在SQL盲注而引发的安全测试笔记”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云