2020年5月13日
各功能点漏洞测试项四(政务行业)
摘要: ♥♥♥♥♥♥ 一、登录 业务逻辑漏洞:暴力破解用户名密码、撞库、验证码爆破和绕过、手机号撞库、账户权限绕过; 二、注册 业务逻辑漏洞:恶意用户批量注册、恶意验证注册账户、存储型xss; 三、密码找回 业务逻辑漏洞:重置任意用户账号密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改; 阅读全文
posted @ 2020-05-13 15:37 雨沁馨梦 阅读(159) 评论(0) 推荐(0)
各功能点漏洞测试项三(电商行业)
摘要: 一、登录 业务逻辑漏洞:暴力破解用户名密码、撞库、验证码爆破和绕过、手机号撞库、账户权限绕过; 二、注册 业务逻辑漏洞:恶意用户批量注册、恶意验证注册账户、存储型xss; 三、密码找回 业务逻辑漏洞:重置任意用户账号密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改; 四、购买支付 阅读全文
posted @ 2020-05-13 15:30 雨沁馨梦 阅读(360) 评论(0) 推荐(0)
各功能点漏洞测试项二(P2P金融行业)
摘要: 一、登录 业务逻辑漏洞:暴力破解用户名密码、撞库、验证码爆破和绕过、手机号撞库、账户权限绕过; 二、注册 业务逻辑漏洞:恶意用户批量注册、恶意验证注册账户、存储型xss; 三、密码找回 业务逻辑漏洞:重置任意用户账号密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改; 四、购买支付 阅读全文
posted @ 2020-05-13 15:17 雨沁馨梦 阅读(676) 评论(0) 推荐(0)
各功能点漏洞测试项一(互联网行业)
摘要: 一、登录 业务逻辑漏洞:暴力破解用户名密码、撞库、验证码爆破和绕过、手机号撞库、账户权限绕过; 二、注册 业务逻辑漏洞:恶意用户批量注册、恶意验证注册账户、存储型xss; 三、密码找回 业务逻辑漏洞:重置任意用户账号密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改; 四、后台管理 阅读全文
posted @ 2020-05-13 14:33 雨沁馨梦 阅读(406) 评论(0) 推荐(0)