赏金猎人系列-如何测试sso相关的漏洞
前言前面写过一篇有关sso绕过的相关文章:你所不知道的sso绕过tips,而本文主要总结的是sso漏洞相对比较系统的的测试方法,限于篇幅,这里会分为两篇来叙述,今天为第一篇;正文第一种情况SSO 重定向可能具有欺骗性,在重定向之前尝试扫描 SSO 接口:如果子域名(eg:internal.compa...
赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips
正文本文承接前文赏金猎人系列-如何测试注册(Sign up)功能,继续梳理注册功能的测试流程,相关文章还有:注册功能测试小结第八种情况注册的时候尝试利用带有空格的公司邮箱地址来注册,比方说: "admin@company.com "(注意:com后面有一个空格)可能会发现一些意向不到的情况(可能会发...
漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips
正文本文为本系列的最后一篇,梳理了SignUp最后几种测试方法(tips);前面相关的文章有:注册功能测试小结赏金猎人系列-如何测试注册(Sign up)功能赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips漏洞赏金猎人系列-如何测试注册(Sign up)功能(IV)以及相关Tips...
漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I
前言电商类的网站国内算是很多了,这里主要总结下相关业务功能的测试步骤以及技巧正文第一种方法尝试控制数量,例如,原来的数量是1件,试着把它改成3件,可以免费得到两件物品,纯业务逻辑层面的漏洞POST /buying-something HTTP/1.1 Host: www.company.com Us...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
社区圈子
最佳实践
