2019年3月1日
kali linux之手动漏洞挖掘二
摘要: 漏洞挖掘原则/宗旨 所有变量,所有头(cookie中的变量),逐个变量删除 身份认证 常用若口令/基于字典的密码爆破/锁定帐号 信息收集(手机号,身份证,住址信息等等) 密码嗅探 会话sessionID xss/cookie sessionID in url sessionID长期不变/永久不变 s 阅读全文
posted @ 2019-03-01 00:12 Hydraxx 阅读(863) 评论(0) 推荐(0) 编辑