- 博客(20)
- 收藏
- 关注
原创 用户ID篡改
用户ID通常是用户在系统或应用中的唯一身份标识,用于区分不同的用户并控制其访问权限。然而,如果开发者在处理用户ID时没有充分考虑安全性,就可能导致用户ID篡改漏洞。这种漏洞允许攻击者通过修改请求中的用户ID参数,访问或操作其他用户的信息,从而引发严重的安全问题。综上所述,用户ID篡改测试是漏洞挖掘中的一项重要测试方法,有助于发现并修复用户ID处理过程中的安全漏洞,保障用户信息的安全。是一种关键的安全测试手段,旨在评估系统或应用在处理用户身份标识(即用户ID)时的安全性。文心大模型3.5生成。
2024-11-12 09:44:40 305
原创 手机号码篡改测试
是一种安全测试手段,旨在检查系统或应用在处理用户手机号码时是否存在安全漏洞。这种测试通常针对那些允许用户输入或修改手机号码的功能点,通过篡改手机号码来尝试访问或操作其他用户的信息,从而揭示潜在的安全风险。在许多系统或应用中,手机号码被用于用户登录、验证身份、接收验证码等关键操作。如果开发者在处理手机号码时没有充分考虑安全性,就可能导致手机号码篡改漏洞。综上所述,手机号码篡改测试是漏洞挖掘中的一项重要测试方法,有助于发现并修复手机号码处理过程中的安全漏洞,保障用户信息的安全。
2024-11-12 09:40:20 110
原创 暴力破解测试
暴力破解测试是指针对应用系统用户账号与密码进行的穷举测试,针对账号密码进行逐一爆破,找到正确的账号与密码/抓包发送到intruder模块,Send to Intruder 发送到入侵者。未知账号和密码的情况下,利用账号密码字典进行穷举测试。根据后面的长度,参考不同的长度,然后判断哪个是正确的。未知账号,加载账号字典,结合密码字典进行穷举测试。已知账号,加载密码字典对密码进行穷举测试。输入用户名以及密码进行抓包。上传暴力破解密码的文档。
2024-10-31 13:59:45 159
原创 域名的介绍
baidu是域名域名:定义:域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。作用:由于IP地址不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
2024-05-20 19:22:31 426 1
原创 python的基础语句指令及其操作
python的单引号双引号的使用,变量的赋值,以及ture false,break和counts的正确使用
2023-10-09 09:09:05 224 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人