会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
逆向小白
博客园
首页
新随笔
联系
订阅
管理
2023年6月14日
未经授权访问测试【补天学习笔记】
摘要: 又是从补天大哥拿的经验,赶紧收藏记录下来。。 因为我之前是在burpsuite里怼着接口去掉cookie测未经授权访问的,基本算是灰盒测试。 这次补天的报告,是从黑盒的角度来测试,确实是不同的思维点,值得学习! 大哥的报告顺序是:后台管理登陆地址 → 后台主页地址 → fuzz测试出用户管理列表接口
阅读全文
posted @ 2023-06-14 21:35 怪盗积德
阅读(75)
评论(0)
推荐(0)
编辑
公告