信息安全
meetyou_meim
万一努力的终点是你呢
展开
-
临时cookie和本地cookie
浏览器所持有的cookie分为两种:session cookie(临时cookie),third-party cookie(本地cookie)session cookie:没有指定有效时间,保存至浏览器进程,浏览器关闭,session cookie即失效third-party cookie:服务器在set-cookie时指定了有效时间,只有时间到期cookie才失效,保存在本地...原创 2020-07-26 17:17:00 · 409 阅读 · 0 评论 -
逻辑漏洞分析点
逻辑漏洞分析(包括却不局限)以下信息总结于网络,其中也包括一些常规漏洞,禁止用于非法用途!!!通用业务模块业务逻辑漏洞登录暴力破解用户名密码、撞库、验证码爆破和绕过、账户权限绕过、手机号撞库注册恶意用户批量注册、恶意验证注册账户、存储型xss密码找回重置任意用户密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改购买支付商品金额篡改、商品数量篡改、交易信息泄露、退单支付重用优惠、多手机同时付款重用优惠抽奖/活动刷取活动奖品、盗刷积原创 2020-07-25 09:05:37 · 952 阅读 · 0 评论