主页 / 补天沙龙南京站2017 / Web渗透测试之逻辑漏洞挖掘
  • 作者
    hackbar 上海银基信息安全技术股份有限公司
  • 简介
    • 1.思考
      • 1.1、利用工具简单
      • 1.2、思路复杂
        • 1.2.1、用户身份:认证
        • 1.2.2、业务流程:对业务的熟悉程度(各种类型的网站、业务模式)
    • 2、逻辑漏洞类型
      • 2.1、支付漏洞
        • 2.1.1、支付漏洞突破口
      • 2.2、密码重置漏洞
        • 2.2.1、密码重置突破口
      • 2.3、任意用户登录
      • 2.4、认证缺陷漏洞
      • 2.5、越权漏洞
      • 2.6、接口枚举
    • 3、案例分享
    • 3.1.1、支付漏洞
    • 3.1.2支付漏洞
    • 3.1.3支付漏洞
    • 3.2.1密码重置漏洞
    • 3.2.2密码重置漏洞
    • 3.2.3密码重置漏洞
    • 3.2.4密码重置漏洞
    • 3.2.5密码重置漏洞
    • 3.3.1任意用户登录漏洞
    • 3.3.2任意用户登录漏洞
  • 援引
    https://xianzhi.aliyun.com/forum/read/1905.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 3.Web渗透测试之逻辑漏洞挖掘方法.pptx
    时间: 大小: 8.82 M 下载: 767