浅谈如何防止他人恶意刷接口在软件开发时，经常会遇到一个问题：如何防止他人恶意刷接口？这个问题很有意思，对此，相应的防范措施很多。本文来跟大家一起聊聊这个问题，希望对你会有所帮助。01防火墙的坚固防线防...

一、前言： 验证码现在几乎是在任何地方都是随处可见的，不管是登录还是注册大部分均存在 二、图形验证码： A、验证码DOS： 原理：图片的长度和宽度是我们自己可控制的，正常请求的width=130&am...

很多个登陆页面，在进行登陆后会返回一个json数据，其中会存在一个token字段，但是很多并未对token字段的有效性校验在这个页面使用burpsuite抓包，抓返回数据包，再不知道账号密码的情况下，...

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

原文首发在：奇安信攻防社区https://forum.butian.net/share/2602验证码渗透最全总结不少人在碰见验证码的时候，大多数只是看了一眼就过去了，没想到验证码还有啥可测试的。但其...

平时测试时，看到下面图片验证码你能够想到什么漏洞测试思路？ 验证码的安全问题一直都是逻辑漏洞领域的一大话题，当前的验证码主要分为两类，一是“短信验证码”,一个是"图片验证码"，当然还有谷歌的图片点击等...

我们在进行WEB渗透测试的时候，经常会遇到开局一个登录框的WEB站点，针对这种前台仅有一个登录功能的WEB站点，我们应该怎么渗透测试？以下是我的思路：0x01 爆破弱口令先手工尝试弱口令，使用高频弱口...