乡间的小路
乡间的小路
全部文章
安全测试之漏洞...
比特币、区块链科普(9)
测开、测试、安全测试面试技巧与知识纯干货(8)
归档
标签
去牛客网
登录
/
注册
测开、测试、安全测试面试技巧与知识
本人普通院校,所写内容对想要获得中大厂面试与offer的普通院校同学比较有帮助。
全部文章
/ 安全测试之漏洞检测与修复建议
(共12篇)
未授权访问
来自专栏
漏洞描述: 未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,可通过直接输入网站控制台主页面地址或者不允许查看的链接便可进行访问,同时进行操作。 测试方法: 通过对登录后的页面进行抓包,将抓取到的功能链接,在其他浏览器进行打开。 漏洞分析: 攻击者猜测管理后台地址或利用已知的访问地址...
漏洞修复
安全测试
测试
信息安全
测开
网络安全
2021-03-06
1
1108
短信轰炸漏洞
来自专栏
漏洞描述: 短信轰炸攻击时常见的一种攻击,(本质是重放攻击),攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。 测试方法: 1、手工找到有关网站注册页面,认证页面,是否具有...
漏洞修复
安全测试
测试
信息安全
测开
网络安全
2021-03-06
1
3223
首页
上一页
1
2
下一页
末页
牛客博客,记录你的成长
京公网安备 11010502036488号