漏洞挖掘
关注
分享
扫一扫
文章平均质量分 74
Ba1_Ma0
喜欢开源,简历:https://baimao-box.github.io/about/about_me.html,之后的文章转移到先知社区了https://xz.aliyun.com/u/83539
展开
-
关于非授权访问的逻辑漏洞挖掘
这种漏洞不止在登录处有,登录处也不止可以测试这个漏洞,这个漏洞可以多在程序逻辑处测试,比如充值,购买,登录,忘记密码,修改密码,注册之类的可以发送一个成功的包,查看程序的参数,为之后测试逻辑做准备。原创 2023-01-24 22:03:27 · 2701 阅读 · 1 评论 -
漏洞挖掘之信息收集
对单一指定目标网站进行黑盒测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访问的,可能就会忘记维护,挖洞的突破点大都在于子域名上,你搜集的信息越全面,就越容易挖到洞对于信息收集,是一个很枯燥,也不需要太多技术的过程,大佬和小白都差不多,也就是熟练度的区别。原创 2023-01-15 11:28:15 · 3153 阅读 · 2 评论