渗透测试员利用空字节注入绕过安全防护
2025-01-27
一位经验丰富的渗透测试员0xold分享了他利用空字节注入技术发现的两个漏洞。第一个漏洞是密码重置功能中的回调URL解析问题,通过注入Unicode空字节字符`\u0000`绕过了系统的限制,成功控制了部分回调URL。第二个漏洞是路径遍历到XSS,攻击者通过fuzzing发现一个名为`templatename`的参数,利用空字节注入和自定义词表,最终成功执行XSS攻击。此外,他还通过空字节注入绕过了内部WAF,成功进行了SQL注入攻击。
开发
空字节注入