代码注入技术 网络安全文章

代码注入技术

文章总结: 本文系统梳理代码注入技术,按代码运行载体分为本地执行、远程注入和进程替换三大流派。远程注入细分为DLL注入与Shellcode注入,并对比了不同执行
参数裁剪导致的平行越权 网络安全文章

参数裁剪导致的平行越权

文章总结: 本文介绍参数裁剪导致的平行越权漏洞测试方法。通过删除或置空请求中的身份参数如userid观察返回包是否泄露其他用户敏感信息从而确认越权漏洞。测试流程