橘子偏爱橙子

2023年12月20日

【业务安全实战演练】密码找回模块测试08

该文被密码保护。阅读全文

posted @ 2023-12-20 23:16 橘子偏爱橙子阅读(0) 评论(0) 推荐(0) 编辑

【业务安全实战演练】业务流程乱序测试07

该文被密码保护。阅读全文

posted @ 2023-12-20 21:48 橘子偏爱橙子阅读(0) 评论(0) 推荐(0) 编辑

2023年12月19日

《业务安全实战演练》业务数据安全测试06

该文被密码保护。阅读全文

posted @ 2023-12-19 23:38 橘子偏爱橙子阅读(0) 评论(0) 推荐(0) 编辑

《业务安全实战演练》业务安全测试流程梳理

该文被密码保护。阅读全文

posted @ 2023-12-19 23:33 橘子偏爱橙子阅读(0) 评论(0) 推荐(0) 编辑

2023年12月17日

【靶场部署】业务安全测试-大米CMS-V5.4电子商城

摘要： 1 业务数据安全概述：商品数量篡改测试是通过在业务流程中抓包修改订购商品数量等字段，以判断服务器是否存在商品订购数量篡改漏洞。手段：将请求中的商品数量修改成任意非预期数额、负数等进行提交，查看业务系统能否以修改后的数量完成业务流程。目的：该项测试主要针对商品订购的过程中，服务器对异常交易数据处理缺阅读全文

posted @ 2023-12-17 22:51 橘子偏爱橙子阅读(1047) 评论(0) 推荐(0) 编辑

《业务安全实战演练》验证码测试05

该文被密码保护。阅读全文

posted @ 2023-12-17 20:56 橘子偏爱橙子阅读(3) 评论(0) 推荐(0) 编辑

2023年12月16日

【业务安全实战演练】回退模块测试04

该文被密码保护。阅读全文

posted @ 2023-12-16 20:02 橘子偏爱橙子阅读(1) 评论(0) 推荐(0) 编辑

【业务安全实战演练】业务授权访问模块03

该文被密码保护。阅读全文

posted @ 2023-12-16 17:40 橘子偏爱橙子阅读(2) 评论(0) 推荐(0) 编辑

2023年12月13日

【业务安全实战演练】业务办理模块测试02

该文被密码保护。阅读全文

posted @ 2023-12-13 22:02 橘子偏爱橙子阅读(2) 评论(0) 推荐(0) 编辑

2023年12月11日

【业务安全实战演练】登录认证模块测试01

摘要： 4.1 暴力破解测试 4.1.1 测试原理和方法暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试，针对账号或密码进行逐一比较，直到找出正确的账号与密码。一般分为以下三种情况：·在已知账号的情况下，加载密码字典针对密码进行穷举测试；·在未知账号的情况下，加载账号字典，并结合密码字典进行穷举阅读全文

posted @ 2023-12-11 22:59 橘子偏爱橙子阅读(68) 评论(0) 推荐(0) 编辑

橘子偏爱橙子

公告