IP屬地:北京
-
業(yè)務授權訪問模塊(讀書筆記)
0x01:非授權訪問測試 非授權訪問是指用戶在沒有通過認證授權的情況下能夠直接訪問需 要通過認證才能訪問到的頁面或文本信息岸霹×猓可以嘗試在登錄某網(wǎng)站...
-
驗證碼機制測試(讀書筆記)
0x01:驗證碼暴力破解測試 驗證碼機制主要被用于防止暴力破解赃绊、防止DDOS攻擊害淤、識別用戶身份等,常見的驗證碼主要有圖片驗證碼、郵件驗證碼、短信...
-
登錄認證模塊測試(讀書筆記)
前言:登錄認證模塊測試包含五方面內容: 暴力破解測試灾常、本地加密傳輸測試、session測試铃拇、密文對比認證測試钞瀑、登錄失敗信息測試。 0x01:暴力...
-
業(yè)務安全實戰(zhàn)指南讀書筆記:自己做了思維導圖慷荔,方便查看雕什。出自《web攻防之業(yè)務安全實戰(zhàn)指南》
-
只怕從未開始
只怕從未開始!