会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Roderick
愿每个努力向上的人,都可以上九天揽月,下五洋捉鳖!
博客园
首页
新随笔
联系
订阅
管理
2021年12月16日
Web漏洞(二)信息猜解&数据猜解
摘要: 信息猜解&数据猜解 信息猜解 邮件内容中请求链接可预测 漏洞描述 高危漏洞,邮件中的重置密码等功能链接可预测,导致链接可以直接被猜解访问。 漏洞挖掘 以重置密码为例: 1 )先按照正常流程重置密码,接收重置密码邮件,分析重置链接的构造。 2 )通常情况下链接中会使用token参数使得链接具有唯一性,
阅读全文
posted @ 2021-12-16 10:49 九天揽月丶
阅读(291)
评论(0)
推荐(0)
编辑
公告