web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、J...
02月03日49 views评论jwt
key
红队打点及漏洞利用
02月03日49 views评论jwt
key
02月03日49 views评论jwt
key
web渗透测试实战过程(详细)
测试过程全部过程导图:渗透过程问题处理思路:1.登录功能的审查点很多,比如账号是否可枚举、密码是否可暴破,但前提是没有验证码。2.密码找回功能很容易出现逻辑错误,经验来看,至少可从七个方面攻击密码找回...
05月23日127 views评论key
服务端