摘要模糊测试包括自动生成恶意输入并将其发送到应用程序，以便有可能触发漏洞。模糊测试需要这样的问题：在哪里模糊？模糊哪个参数？在哪里观察它的影响？等等 在本文中，**我们特别针对以下问题：如何模糊参数？如何观察其影响？**为了解决这些问题，我们提出了KameleonFuzz，一个用于Web应用程序的blackbox Cross Site Scripting（XSS）fuzzer(模糊器)。 Kame

摘要自动检测漏洞是文献中研究的问题，也是具有安全要求的应用程序开发中非常重要的问题。Fuzzing是一种软件测试技术，自动或半自动化，涉及在软件中注入大量半随机输入以解决安全漏洞。许多漏洞检测技术需要专业人员进行手动分析，以确定是否存在任何漏洞。为了解决这个问题，决定开发一个使用模糊测试自动检测Web应用程序漏洞的系统。检测Web应用程序中的漏洞与在其他类型的软件中检测不同。发生这种情况是因为We

摘要：模糊测试是一种高度自动化的测试技术，它使用无效数据（来自文件，网络协议，API调用和其他目标）作为应用程序输入来覆盖大量边界情况，以更好地确保不存在可利用的漏洞。模糊测试让开发人员或质量保证（QA）团队在使用功能测试等技术进行测试时测试大量边界情况成本过高。综合的负面测试案例( 那些验证产品不做它不应该做的事情，而不是它做了它应该做的事情(正测试案例)) 很难构建，因为可能的排列数量是天文数

摘要Web服务越来越多地应用于各种领域，从nance和e-government到社交媒体。由于它们是基于Web技术构建的，因此它们也遭受了前所未有的攻击和渗透。在这些攻击中，那些针对SQL注入漏洞的攻击在过去几年一直排名第一。在上线Web服务之前进行测试以检测此类漏洞至关重要。我们在本文中提出了一种自动化测试方法，即μ4SQLi，以及它的基础变异算子集。μ4SQLi可以产生有效的输入，从而导致可执

0X00 前言由于最近在分析 Python 写成的项目的代码，但是由于项目庞大、设计函数繁多、调用关系复杂，往往单纯地依靠肉眼和注释等方式去记录或者是使用 Pycharm 等编译工具去动态的调试在我看来都不能满足我对整个项目运行过程清楚理解的需要，因此就需要一款工具能比较方便的记录程序运行过程中的函数调用关系，最好还能使用图形化的形式表示出来，就非常类似于 IDA 的函数流程框图的功能，我找了一下

原文首发于安全客：https://www.anquanke.com/post/id/170626 0X00 前言简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识)，希望能有更清晰的思路和不一样的思考。 0X01 盲注的一般模式盲注的本质是猜解(所谓 “盲” 就是在你看不到返回数据的情况下能通过 “感觉” 来判断

0X00 前言思考一下获得了 PHPINFO 以后我们需要观察哪些比较重要的信息来帮助我们进一步渗透 0X01 PHPINFO 中的敏感信息1.PHP 版本信息我们知道 PHP 不同版本之间在很多方面都有着差异，当然我么重点关注的肯定是一些函数参数以及一些安全性机制的差异。特别是 PHP5 和 PHP7 之间的差异尤其的大，因此知道了 PHP 的确切版本是我们需要做的第一步。

0X00 前言本文主要对 PHP 中的 disable_functions 以及一些可能会遭到利用的函数做一个罗列，并简单解释。 0X01 比较全的 disable_functionssystem,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,

0X00 前言代码审计的时候经常会遇到种类繁杂的转义函数，最可怕的是他们长的都很像，还是拿出来总结一下吧。 0X01 addslashes() –>(PHP 4, PHP 5, PHP 7)用法： string addslashes ( string $str ) 返回值： 返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（’）、双引号（”）、反斜线

0X00 前言同源策略是前端安全的基石，想学好前端安全的第一步也是最重要的一步就是深入理解同源策略以及和同源策略相关的比如 cors csp jsonp 还有 xss 经常会涉及的 cookie 作用域，以及脚本源的归属问题，原先只是简单的了解，于是打算抽出一点时间再次强化一下对其的理解，以便后期能对前端的安全作出更加深入的分析和探究。 0X01 同源策略为了下面的解释让人更好理解，我想要先解释一