- 博客(6)
- 收藏
- 关注
原创 登录框测试-面试版
任意用户密码重置、短信/邮件轰炸、验证码爆破、验证码绕过、验证码回显、sql注入,逻辑漏洞较多。会话管理漏洞:检查登录后的会话管理机制,查找可能存在的会话固定、会话劫持或会话超时等问题。9 目录扫描探测看有无敏感文件或者备份文件。13 验证码再利用,验证码识别,验证码爆破。7 检查检查框架什么的,是否有历史漏洞。12 逻辑漏洞水平越权垂直越权。5 前端js是否有信息泄露。可以看版本查是否有历史漏洞。8 暴力破解用户名用户密码。6 是否是常见的cms,
2023-07-26 20:26:54 109 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人