随笔分类 -  web漏洞

常见逻辑漏洞
摘要:1. 验证码爆破 ​ 手机获取验证码的时候,系统没有对验证码的验证次数、有效时间进行限制,就会造成验证码爆破 ​ 4位数验证码还是很快就可以爆破出来的,6位以上的就不怎么好爆破了 2. 验证码回显 ​ 获取验证码的时候,返回的响应包里面直接返回了验证码 ​ 可以完成任意用户登录,注册,密码找回 3. 阅读全文
posted @ 2022-04-15 00:13 lsyr007 阅读(210) 评论(0) 推荐(0) 编辑
XXE漏洞
摘要:一、xml基础 ​ XML 指可扩展标记语言,可以自定义标签 ​ XML 被设计用来传输和存储数据。 ​ XML 仅仅是纯文本 一个 XML 文档实例 #第一行是 XML 声明 <?xml version="1.0" encoding="ISO-8859-1"?> #XML 元素指的是从(且包括)开 阅读全文
posted @ 2022-04-14 11:44 lsyr007 阅读(63) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示