前提最近公司要求写个详细的测试用例，其实网上一大堆了，我打算自己手写算了，作为笔记用了，回顾自身，写的比较简陋，笔力有限，脑容不大，写的有些简单，见谅。授权认证由于自己在表格汇总的，所以直接复制表格过...

1.开始 来到网站主页 又看到了熟悉的登录页面，废话不多说开始测试。 找了一圈发有逻辑漏洞从这里入手。。。。。确定目标：确定要攻击的对象和目标，了解目标系统的基本情况。发现漏洞：通过分析目标系统的代码...

扫码领资料获网安教程本文由掌控安全学院 - 江月 投稿开局某平台登录框可做尝试手法1、弱口令2、万能密码3、复杂密码逻辑绕过4、登录框逻辑绕过5、登录框注入正文某通用平台，系xxx...

本文由掌控安全学院 - 葵先生 投稿 找到一个学校的就业信息网， 随便点击一个招聘会，并且抓包查看返回包 注意返回包中的dwmc参数，这个是公司名称，zplxr参数这个是招聘人员姓名，lxdh参数是电...

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...