摘要：逻辑漏洞学习总结（一） 逻辑漏洞学习总结（二） 五、验证码突破1、暴力破解 还是那个套路吧。2、时间、次数突破3、回显测试 当客户端有需要和服务器进行交互，发送验证码时，即可使用firefox按F12调出firebug就可看到客户端与服务器进行交互的详细信息。4、绕过测试 当往下一步跳转时，抓取数据 阅读全文

摘要：一、身份认证安全1、暴力破解2、cookie&session 针对Session的攻击手段主要有会话劫持（Session hijacking）和会话固定（Session fixation）两种。二、业务一致性安全1、手机号篡改 抓包修改手机号码参数为其他号码尝试。例如：在办理查询页面，输入自己的号码 阅读全文