摘要:
1.越权类漏洞挖掘 参考文章:我的越权之道 http://static.hx99.net/static/drops/tips-727.html 越权查看,操作他人订单 a查看我的订单 b查看已取消订单 c前往支付页面 3.撞库类漏洞 a.无验证码,验证码不刷新,验证码过于简单 b.微信公众号绑定接口 阅读全文
摘要:
撞库类漏洞 a.无验证码,验证码不刷新,验证码过于简单 b.微信公众号绑定接口 c.APP d.分站处 e.老旧的登录接口 阅读全文