渗透测试记录一些逻辑漏洞与越权的姿势笔记 最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同业务类型一个一个的去测试。 业务处 注册 可能存在漏洞: 任意用户注册短信轰炸/验证码安全问题/密码爆破批量注册用户枚举用户名/进行爆破SQL注入/存储型XSS 登陆... Adminxe 5年前 (2019-11-11) 3061℃ 0评论 5喜欢