登陆 注册
  • Web安全测试学习手册-业务逻辑测试

    桑云信息Lzers桑云信息Lzers 2018-06-11

    业务逻辑测试介绍:这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。任意用户密码重置常见的缺陷* 1.验证码类缺陷-场景: 1.1 验证码回显在客户端(响应主体、Set-Cookie等等…)。1.2 验证码过于简易时效性过长,接口未做限制(一般为纯数字4-8位数,时效性长达30分钟以上可以对验证码进行枚举)。* 2.未校验权限/前端校验...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net