Web逻辑漏洞挖掘快速入门到放弃_漏洞挖掘基本过程资源-CSDN文库

5星 · 超过95%的资源需积分: 48 97 浏览量 2019-02-20 13:20:38 上传评论 4 收藏 25.68MB PDF 举报

资源推荐

资源详情

资源评论

web

逻辑漏洞挖掘快速入门到放弃目录

WEB

逻辑漏洞挖掘快速入门到放弃

_____________________________________________________ 1

一、

_____________________________________________________________

业务安全漏洞挖掘

________________________________________________________________________________ 2

2.1

身份认证安全

__________________________________________________________________ 2

2.1.1

暴力破解

________________________________________________________________ 2

2.1.2

Cookie&session

__________________________________________________________ 8

2.1.3

加密测试

_______________________________________________________________ 13

2.2

业务一致性安全

_______________________________________________________________ 13

2.2.1

手机号篡改

_____________________________________________________________ 13

2.2.2

邮箱和用户名更改

_______________________________________________________ 13

2.2.3

订单 ID 更改

____________________________________________________________ 16

2.2.4

商品编号更改

___________________________________________________________ 17

2.2.5

用户 ID 篡改

____________________________________________________________ 19

2.3

业务数据篡改

_________________________________________________________________ 30

2.3.1

金额数据篡改

___________________________________________________________ 30

2.3.2

商品数量篡改

___________________________________________________________ 33

2.3.3

最大数限制突破

_________________________________________________________ 36

2.3.4

本地 js 参数修改

________________________________________________________ 36

2.4

用户输入合规性

_______________________________________________________________ 36

2.4.1

注入测试

_______________________________________________________________ 36

2.4.2

Xss 测试

_______________________________________________________________ 62

2.4.3

Fuzz

___________________________________________________________________ 69

2.5

密码找回漏洞

_________________________________________________________________ 69

2.5.1

用户凭证暴力破解

_______________________________________________________ 69

2.5.2

返回凭证

_______________________________________________________________ 70

2.5.3

邮箱弱 token

___________________________________________________________ 80

2.5.5

重新绑定

_______________________________________________________________ 95

2.5.6

服务器验证

____________________________________________________________ 104

2.5.7

用户身份验证

__________________________________________________________ 113

2.5.8

找回步骤

______________________________________________________________ 123

2.5.9

本地验证

______________________________________________________________ 124

2.5.10

注入

________________________________________________________________ 130

2.5.11

Token 生成

____________________________________________________________ 133

2.5.12

注册覆盖

____________________________________________________________ 135

2.5.13

Session 覆盖

__________________________________________________________ 137

2.6

验证码突破

__________________________________________________________________ 141

2.6.1

验证码暴力破解

________________________________________________________ 141

2.6.2

验证码时间、次数测试

__________________________________________________ 149

2.6.3

验证码客户端回显测试

__________________________________________________ 149

2.6.4

验证码绕过测试

________________________________________________________ 149

2.6.5

验证码 js 绕过

_________________________________________________________ 151

剩余174页未读，继续阅读

评论收藏

内容反馈

超级酸菜鱼

2019-05-15

好东西，下次

「已注销」

粉丝: 1
资源: 11

Web逻辑漏洞挖掘快速入门到放弃

web逻辑漏洞挖掘快速入门到放弃1

web漏洞挖掘快速入门1

web 从入门到放弃笔记

web漏洞挖掘快速入门.pdf

0day漏洞挖掘

Web安全测试中常见逻辑漏洞解析（实战篇）

从零开始学习软件漏洞挖掘系列教程

web安全&漏洞挖掘.zip（中文）

国内SRC漏洞挖掘技巧与经验分享

web安全逻辑漏洞挖掘

web漏洞挖掘经验.pdf

【推荐】网络安全中的漏洞挖掘实践合集.zip

web安全漏洞挖掘梳理

挖掘src之路

漏洞挖掘的类型与分析方法

Vtiger+CRM从入门到放弃

WEB常见漏洞与挖掘技巧研究.pptx

Web安全测试中常见逻辑漏洞解析

WEB常见漏洞与挖掘技巧研究.ppt

web开发快速入门

web.py官方快速入门指导

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

Goby红队版-win-x64-2.4.7版本

Chrome Header Editor 插件

ISO SAE 21434-2021 中文版.pdf

OpenVAS GVM 中文翻译补丁

最新资源