摘要:
登录应用功能检测(大型商品网站不存在,小网站可能有) 1、http网站密码传输为明文传输(未使用ssl加密); 进行相对于的爆破操作时,也需要对字典进行加密; 2、cookie脆弱性 修改数据包中cookie进行绕过(是否有修改功能点); 数据篡改安全问题 1、商品购买 选择商品和数量--选择支付和 阅读全文
摘要:
响应包response burp截取拦截,改相应包; 思路:此处应该若是修改密码,先抓到修改成功数据包(截取验证关键字),在替换为需要绕过的数据包,截取response数据包,修改验证成功关键字达到绕过效果; 1.发送验证码 2.验证 3.重制密码 1-3跳过2; 短信轰炸 实例接口调用发包;应用程 阅读全文