首页
常见 逻辑漏洞 总结
0x00 身份认证安全
暴力破解
撞库
Cookie伪造
Session会话固定攻击
加密测试
0x01 数据篡改
手机号
邮箱和用户名
商品编号
用户ID
金额数据
本地JS参数
0x02 未授权访问
越权
水平越权
垂直越权
0x03 任意密码找回
0x04 验证码突破
0x05 接口调用安全
web安全
逻辑漏洞
相关
快速搭建Web安全测试环境
WEB安全-SQL注入漏洞测试(HTTP头注入)
Web安全-上传漏洞利用与防护
web安全防御与优化
小迪安全 Web安全 第十六天 - PHP开发 - 个人博客项目&JS-Ajax&前端逻辑&购物&登录&上
安全测试--- web安全测试 常规安全漏洞;可能存在SQL和JS注入漏洞场景分析;为什么自己没
小迪安全 Web安全 基础入门 - 第八天 - 信息打点-系统篇&端口扫描&CDN服务&负载均衡&W
WEB安全防护相关响应头(上)
网络安全、Web安全、渗透测试之笔经面经总结(一)
白帽子讲web安全笔记
一个登录点两个逻辑漏洞-edusrc
【web安全】文件包含漏洞
标签