IP属地:北京
-
业务授权访问模块(读书笔记)
0x01:非授权访问测试 非授权访问是指用户在没有通过认证授权的情况下能够直接访问需 要通过认证才能访问到的页面或文本信息。可以尝试在登录某网站...
-
验证码机制测试(读书笔记)
0x01:验证码暴力破解测试 验证码机制主要被用于防止暴力破解、防止DDOS攻击、识别用户身份等,常见的验证码主要有图片验证码、邮件验证码、短信...
-
登录认证模块测试(读书笔记)
前言:登录认证模块测试包含五方面内容: 暴力破解测试、本地加密传输测试、session测试、密文对比认证测试、登录失败信息测试。 0x01:暴力...
-
业务安全实战指南读书笔记:自己做了思维导图,方便查看。出自《web攻防之业务安全实战指南》
-
只怕从未开始
只怕从未开始!