易受攻击的组件 Vulnerable Components（易受攻击的组件）是指软件系统中的某些模块、库、依赖、或第三方组件，这些组件存在已知的安全漏洞，可能被攻击者利用从而影响整个系统的安全性。它们通常是外部库、框架、工具、操作系统组件、甚至是硬件驱动程序等，在软件开发过程中常常被引入以加快开发进度或者提供特定功能。 易受攻击的组件的来源 开源库…

密保绕过 通过修改参数名来绕过认证。 原理 后端逻辑验证不完善，导致在参数名错误的情况下，无论参数值是否正确均可以通过验证。 WebGoat靶场演示 首先进行参数拦截，请求体如下 POST /WebGoat/auth-bypass/verify-account HTTP/1.1 Host: localhost:8080 Content-Length…