Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

标签:逻辑漏洞

渗透测试

记录一些逻辑漏洞与越权的姿势笔记

记录一些逻辑漏洞与越权的姿势笔记
最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同业务类型一个一个的去测试。 业务处 注册 可能存在漏洞: 任意用户注册短信轰炸/验证码安全问题/密码爆破批量注册用户枚举用户名/进行爆破SQL注入/存储型XSS 登陆...

Adminxe 8个月前 (11-11) 300℃ 0评论 3喜欢