进行手头测试之前,最重要的一步就是信息收集,所谓知己知彼,百战不殆。我们越是了解测试目标,在进行测试过程中的工作就会越容易。但是我们在收集信息的...
快捷支付原理 商户网站接入支付结果有两种方式:一种是通过浏览器进行跳转通知,一种是服务器端异步通知。 浏览器跳转 基于用户访问的浏览器,如果用户...
布尔盲注 布尔很明显,它会根据你输入的数据返回ture或者fales,也就没有之前的报错信息了 这里我们需要引进几个变量: length() 函...
常见服务器系统: 什么是服务器,简单来说就是一台二十四小时不关机用来提供服务的电脑。服务器有三种:Linux、windows、macosLinu...
什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网...
什么是越权漏洞? 越权漏洞是一种很常见的逻辑安全漏洞,是服务器端对客户提出的数据操作请求过分信任,而忽略了对该用户操作权限的判定,导致修改相关参...
密码找回的方式: 1. 第一种就是找回密码,往邮箱发送明文密码或者验证码(手机短信验证就是往你手机号码发验证码),通过这样的方式来判断是否是本人...
验证码绕过漏洞 什么是验证码绕过漏洞? 比如说,开发人员在考虑用户登录的时候,为了安全添加了验证码验证,但是在代码层面他只做了 if(存在验证码...
XSS 跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading ...