Web_Priv8
761 subscribers
405 photos
24 videos
45 files
588 links
Sina Doosti @r00t98
Web Security Researcher, Bug Hunter
https://twitter.com/r00t98

Amir Hasanvand @al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/al9n3_wolf
Download Telegram
Forwarded from digMeMore (r00t98)
توی این رایتاپ باهم میبینیم که چطور آسیب پذیری های مختلف باهم ترکیب شدن که در نهایت باعث تصاحب حساب کاربری شده، پیشنهاد میکنم بخونید نکات خوبی داره.

https://medium.com/@valeriyshevchenko/from-crlf-to-account-takeover-a94d7aa0d74e

#ATO
#XSS
#CORS
#CSRF
#CRLFI
#BugBounty

@digmemore
Media is too big
VIEW IN TELEGRAM
BYPASSING SAML AUTHENTICATION FOR BEGINNERS!

#SSO
#SAML

@web_priv8
Media is too big
VIEW IN TELEGRAM
HACKING GraphQL FOR BEGINNERS + GIVEAWAY!

#API
#Graphql

@web_priv8
Mysql waf bypasses to cash on SQL-Injection bugs

1. select '\f\l\a\g'='flag'; // This is true
2. All are same
* select 'abcd';
* select 0x61626364;
* select 0b01100001011000100110001101100100;
3. select 'admin' = 'àdmin'; // is true if utf8 is allowed

#bugbounty
#sqli

@sec_nerd