摘要:
第一章 黑客精神:Open、Free、Share 漏洞:系统中可能被威胁利用以造成危害的地方。是否"应该修补" 安全的本质是**信任** 安全是一个持续的过程。攻击和防御技术在不断碰撞和对抗的过程中,相互促进 安全三要素: 机密性(Confidentiality):数据内容不能泄露 完整性( 阅读全文
posted @ 2022-04-15 01:02
lsyr007
阅读(45)
评论(0)
推荐(0)
摘要:
1. 验证码爆破 手机获取验证码的时候,系统没有对验证码的验证次数、有效时间进行限制,就会造成验证码爆破 4位数验证码还是很快就可以爆破出来的,6位以上的就不怎么好爆破了 2. 验证码回显 获取验证码的时候,返回的响应包里面直接返回了验证码 可以完成任意用户登录,注册,密码找回 3. 阅读全文
posted @ 2022-04-15 00:13
lsyr007
阅读(223)
评论(0)
推荐(0)
浙公网安备 33010602011771号