赏金猎人系列-如何测试sso相关的漏洞
前言前面写过一篇有关sso绕过的相关文章:你所不知道的sso绕过tips,而本文主要总结的是sso漏洞相对比较系统的的测试方法,限于篇幅,这里会分为两篇来叙述,今天为第一篇;正文第一种情况SSO 重定向可能具有欺骗性,在重定向之前尝试扫描 SSO 接口:如果子域名(eg:internal.company.com )重定向至SSO(eg:auth.company.com ).请尝试模糊测试:例如:....
赏金猎人系列-如何测试sso相关的漏洞(II)
前言本文承接前文:赏金猎人系列-如何测试sso相关的漏洞,继续梳理sso漏洞相关的测试方法.正文第八种情况如果发现有uuid的这种形式,可以尝试将其更改为攻击者的uuid,例如,你可以改为内部员工或者说是管理员的账户的电子邮箱;测试步骤:(工具使用Burp Suite)用令牌拦截SAML请求将请求发送是Repeater切换到SAML Raider标签将UUID更改为受害者帐户的UUID点击Go第....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
