SecDroid

Burp Web Academy Business Logic Vulnerabilities

发表于 2025-03-10 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 Business Logic Vulnerabilities。

阅读全文 »

Burp Web Academy SQL 注入（二）

发表于 2025-03-08 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 SQL Injection（SQL 注入漏洞）。

阅读全文 »

Burp Web Academy SQL 注入

发表于 2025-03-05 更新于 2025-03-08 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 SQL Injection（SQL 注入漏洞）。

阅读全文 »

Burp Web Academy Web LLM Attacks

发表于 2025-03-02 更新于 2025-03-05 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 Web LLM Attacks。

阅读全文 »

Sexbot Jailbreak

发表于 2025-02-27 分类于 Random Thoughts

电影完美伴侣 (豆瓣) 有一个有趣的故事设定：男主对性爱机器人进行了越狱操作，然后可以任意修性爱改机器人的参数。

这个场景可能很快成为现实，虽然不会有电影场景那么夸张，但可能存在如下使用场景：

绕过厂家限制，任意调整机器人的功能或参数

阅读全文 »

Burp Web Academy XSS 跨站脚本漏洞

发表于 2025-02-24 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 Cross-site scripting (XSS) 章节（即跨站脚本漏洞）。

阅读全文 »

Burp Web Academy SSRF 服务端请求伪造

发表于 2025-02-18 更新于 2025-03-05 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 Server-side request forgery (SSRF) 章节（即服务端请求伪造）。

阅读全文 »

Burp Web Academy CORS 跨域资源共享

发表于 2025-02-16 更新于 2025-03-20 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 Cross-origin resource sharing (CORS) 章节（即跨域资源共享）。

阅读全文 »

Burp Web Academy WebSockets

发表于 2025-02-15 更新于 2025-05-28 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 WebSockets 章节。

阅读全文 »

Burp Web Academy CSRF 跨站请求伪造

发表于 2025-02-12 更新于 2025-06-03 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的跨站请求伪造（CSRF，Cross-site request forgery）章节。

阅读全文 »