逻辑越权 - 蛋壳博客 - 网络安全博客

逻辑越权 - 蛋壳博客 - 网络安全博客 逻辑越权 - 蛋壳博客 - 网络安全博客

包含标签 逻辑越权 的所有文章

渗透测试

响应变参数-挖掘潜在的逻辑越权

5

蛋壳 发布于 8-2

开始对一个网站做测试的时候发现了这样一条请求:这条请求返回的是个人信息(用户ID、手机号、密码){"responseData":{"userid":"用户id","login":"用户名","password":"密码","mobilenum":"手机号","mobileisbound":"01","email":null}}一开始的想法是变为G...

阅读(103) 评论(0 )


sitemap