2023年6月14日
未经授权访问测试【补天学习笔记】
摘要: 又是从补天大哥拿的经验,赶紧收藏记录下来。。 因为我之前是在burpsuite里怼着接口去掉cookie测未经授权访问的,基本算是灰盒测试。 这次补天的报告,是从黑盒的角度来测试,确实是不同的思维点,值得学习! 大哥的报告顺序是:后台管理登陆地址 → 后台主页地址 → fuzz测试出用户管理列表接口 阅读全文
posted @ 2023-06-14 21:35 怪盗积德 阅读(75) 评论(0) 推荐(0) 编辑