会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
坚盾利矛
博客园
首页
新随笔
联系
订阅
管理
2019年4月26日
逻辑漏洞学习总结(二)
摘要: 逻辑漏洞学习总结(一) 逻辑漏洞学习总结(二) 五、验证码突破1、暴力破解 还是那个套路吧。2、时间、次数突破3、回显测试 当客户端有需要和服务器进行交互,发送验证码时,即可使用firefox按F12调出firebug就可看到客户端与服务器进行交互的详细信息。4、绕过测试 当往下一步跳转时,抓取数据
阅读全文
posted @ 2019-04-26 15:37 坚盾利矛
阅读(202)
评论(0)
推荐(0)
编辑
2019年4月22日
逻辑漏洞学习总结(一)
摘要: 一、身份认证安全1、暴力破解2、cookie&session 针对Session的攻击手段主要有会话劫持(Session hijacking)和会话固定(Session fixation)两种。二、业务一致性安全1、手机号篡改 抓包修改手机号码参数为其他号码尝试。例如:在办理查询页面,输入自己的号码
阅读全文
posted @ 2019-04-22 15:13 坚盾利矛
阅读(206)
评论(0)
推荐(0)
编辑
公告