渗透测试方法论4---测试验证机制
文章目录一、了解验证机制二、数据攻击(一)、测试密码强度(二)、测试用户名枚举(三)、测试密码猜测的适应性三、特殊功能(一)、测试账户恢复功能(自己改密码)(二)、测试“记住我”功能(三)、测试伪装功能(如果存在的话)四、证书处理(一)、测试用户名唯一性(二)、测试证书的可预测性(生成)(三)、检测不安全的证书传输(传输)(四)、检测不安全的证书分配(分配)(五)、测试不安全的存储五、验证逻辑(一)、测试故障开放条件(二)、测试多阶段处理机制六、利用漏洞获取未授权访问一、了解验证机制确定应用程序使用
复制链接