2021年12月16日
Web漏洞(二)信息猜解&数据猜解
摘要: 信息猜解&数据猜解 信息猜解 邮件内容中请求链接可预测 漏洞描述 高危漏洞,邮件中的重置密码等功能链接可预测,导致链接可以直接被猜解访问。 漏洞挖掘 以重置密码为例: 1 )先按照正常流程重置密码,接收重置密码邮件,分析重置链接的构造。 2 )通常情况下链接中会使用token参数使得链接具有唯一性, 阅读全文
posted @ 2021-12-16 10:49 九天揽月丶 阅读(291) 评论(0) 推荐(0) 编辑