最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會(huì)員登陸 & 注冊(cè)

SRC邏輯漏洞挖掘+隱私合規(guī)漏洞挖掘

2023-05-26 12:07 作者:bili_73767213996  | 我要投稿

漏洞處

驗(yàn)證碼問(wèn)題

  1. 萬(wàn)能驗(yàn)證碼

  2. 返回包中存在驗(yàn)證碼

  3. 刪除驗(yàn)證碼或者cookie中的值可以爆破賬號(hào)密碼

短信轟炸

  1. 一直重放

  2. 刪除修改cookie,重放數(shù)據(jù)包

  3. 遍歷參數(shù)發(fā)送數(shù)據(jù)包

  4. 手機(jī)號(hào)后面加空格或者前面加其他的比如+86或者逗號(hào)分號(hào)等,然后重發(fā)數(shù)據(jù)包

  5. 請(qǐng)求參數(shù)修改大小寫(xiě),或者添加請(qǐng)求參數(shù)比如&id=1

  6. 一個(gè)站的登陸處可能做了防護(hù),但是再找回密碼處可能沒(méi)有安全防護(hù),或者在注冊(cè)流程中沒(méi)有安全防護(hù),所以說(shuō)多測(cè)試接口

  7. 如果對(duì)手機(jī)號(hào)一天次數(shù)進(jìn)行了限制的話,還可以在進(jìn)行發(fā)送一次短信,DO intercept之后修改為成功回顯


SRC邏輯漏洞挖掘+隱私合規(guī)漏洞挖掘的評(píng)論 (共 條)

分享到微博請(qǐng)遵守國(guó)家法律
青铜峡市| 定西市| 珲春市| 含山县| 平陆县| 游戏| 荔波县| 辉南县| 阿克苏市| 建水县| 玉门市| 太保市| 安陆市| 聂荣县| 广灵县| 岐山县| 建宁县| 广饶县| 临桂县| 犍为县| 肃宁县| 喜德县| 准格尔旗| 建始县| 湖北省| 炎陵县| 调兵山市| 襄垣县| 贵南县| 峨边| 青浦区| 七台河市| 平山县| 来安县| 诏安县| 天等县| 平顶山市| 武隆县| 库车县| 建昌县| 榆树市|