摘要: 在这里分享一些之前对某网站会员/用户系统(一般域名都是passport.xx.com)进行漏洞检查查出的一些问题,这些问题大多都是逻辑类漏洞,利用漏洞进行攻击并不需要什么高深的技术能力,所以危害尤其大,把相关经验分享给大家希望大家可以自查。这里要说明,下面很多漏洞的例子是基于已经获得有效的账号密码(...阅读全文
posted @ 2015-06-05 13:04 lovecindywang 阅读(4763) 评论(18) 编辑