未经许可,不得转载。 文章目录 空字节 URL回调 XSS SQL 空字节 \0,也称为null字节,是一个值为零的特殊字符。在编程中,通常用来表示字符串的结束。攻击者可以利用null字节注入来绕过一些验证或过滤机制。 以下三个漏洞,空字节功不可没。 URL回调 密码重置功能,发起请求后,邮箱会收到链接。请求包中存在callbackUrl参数: 在参数中添加/test,发包后,邮箱中的链接为https://company.com/auth/reset-password/test?code=xxx 将其改为"CallbackUrl":"www.evil.com",返回包如下: