会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
zhen234243
博客园
首页
新随笔
联系
订阅
管理
2015年4月30日
可用fidder测试的一些安全测试点
摘要: 以下是整理的一些常见的安全渗透测试点1.用工具fidder抓包拦截篡改服务器端返回的代码,导致下级拥有对上级的访问操作权限以下是公司开发写的用户角色权限页面跳转修改普通角色跳转的页面为管理员跳转的页面 2.篡改传输的数据,积分兑换下订单,可以花别人的积分兑换东西送货到我想送的人和地址3.任意修改用户...
阅读全文
posted @ 2015-04-30 14:16 zhen234243
阅读(3037)
评论(0)
推荐(1)
编辑
公告