2022 年十佳Web黑客技术
2023-2-17 00:0:23 Author: 骨哥说事(查看原文) 阅读量:21 收藏

10 - Exploiting Web3's Hidden Attack Surface: Universal XSS on Netlify's Next.js Library

10  - 利用 Web3的隐藏攻击面: Netlify 的 Next.js 库的通用 XSS

9 - Practical client-side path-traversal attacks

9 - 实用的客户端路径遍历攻击

8 - Psychic Signatures in Java

8 - Java 中的'通灵'签名

7 - Worldwide Server-side Cache Poisoning on All Akamai Edge Nodes

7 - 全球所有 Akamai 边缘节点服务器端的缓存中毒

6 - Making HTTP header injection critical via response queue poisoning

6 - 通过响应队列投毒的 HTTP 头注入

5 - Bypassing .NET Serialization Binders

5 - NET 序列化绑定器绕过

4 - Hacking the Cloud with SAML

4 - 使用 SAML 对云进行攻击

3 - Zimbra Email - Stealing Clear-Text Credentials via Memcache injection

3 - Zimbra 电子邮件 - 通过 Memcache 注入窃取明文凭证

2 - Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling

2 - 浏览器驱动的异步攻击: HTTP 请求走私新前沿

1 - Account hijacking using dirty dancing in sign-in OAuth-flows

1 - 使用'脏舞'在登录 OAuth-流中的帐户劫持攻击

英文原文地址:
https://portswigger.net/research/top-10-web-hacking-techniques-of-2022

====正文结束====


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650256121&idx=1&sn=c2be9fd1d2a7586bcd0b024e3a8c6da6&chksm=be92d97d89e5506bfcbdb805eee4ae1014edf471a2301462f2ae6564f4b3d4e629b64595e1eb#rd
如有侵权请联系:admin#unsafe.sh