自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 web测试中的短信问题

记录一下: 网站中手机号已经成为最重要也是最普遍的验证方式了。 所以关注短信的问题。 1.重置密码/短信验证码登录时验证码回显。 直接通过抓包,若验证码直接出现在返回包则直接可以跳过手机验证的阶段。 2.验证码没有限制发送频率。 利用这个来做短信炸弹, 3.发送手机短信验证时不需要输...

2019-08-17 23:57:49

阅读数 47

评论数 0

原创 APP安全测试一般关注点

记录一下: 一、身份认证安全 1、暴力破解账号密码 没有设置错误最大尝试次数,没有验证码校验, 2、前端校验账号密码 修改返回包的返回值测试。 3、密码重置安全 利用短信验证码回传,验证码暴力破解等 二、业务接口调用 1.重放攻击 短信炸断,自定义短信内容,邮件查单 三、业务交易安全 窜依篡改金...

2019-08-11 22:16:03

阅读数 41

评论数 0

提示
确定要删除当前文章?
取消 删除