主页 / 补天沙龙南京站2017 / Web渗透测试之逻辑漏洞挖掘
-
作者hackbar 上海银基信息安全技术股份有限公司
-
简介
- 1.思考
- 1.1、利用工具简单
- 1.2、思路复杂
- 1.2.1、用户身份:认证
- 1.2.2、业务流程:对业务的熟悉程度(各种类型的网站、业务模式)
- 2、逻辑漏洞类型
- 2.1、支付漏洞
- 2.1.1、支付漏洞突破口
- 2.2、密码重置漏洞
- 2.2.1、密码重置突破口
- 2.3、任意用户登录
- 2.4、认证缺陷漏洞
- 2.5、越权漏洞
- 2.6、接口枚举
- 2.1、支付漏洞
- 3、案例分享
- 3.1.1、支付漏洞
- 3.1.2支付漏洞
- 3.1.3支付漏洞
- 3.2.1密码重置漏洞
- 3.2.2密码重置漏洞
- 3.2.3密码重置漏洞
- 3.2.4密码重置漏洞
- 3.2.5密码重置漏洞
- 3.3.1任意用户登录漏洞
- 3.3.2任意用户登录漏洞
- 1.思考
-
援引https://xianzhi.aliyun.com/forum/read/1905.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-02-27 05:17:24 -
2019-09-04 14:28:13 -
2020-08-24 01:08:45.249758 -
2019-10-15 07:22:04
附件下载
-
3.Web渗透测试之逻辑漏洞挖掘方法.pptx