29 个回答
0 赞同
0 赞同
0 赞同
0 赞同
求问在渗透测试过程中,只有一组账号和密码,在更改密码功能处有...
查看这个账号的后台有没有增加用户的权限,有的时候web后台有新增用户,这样新增一个用户,避免修改密码后无法进行登录的情况,有两个用户的时候也方便做越权漏洞的测试。更改密码处需要注意的点,个人认为是修改密码时如果有越权操作,避免对其他正常用户进行修改,如果要测试可以用自己的测试用户;第二个是修改密码时,...
回答于 2022-03-01 09:01
0 赞同
在渗透测试过程中,已知账号和密码,在更改密码功能点有哪些测试...
1.更改密码处可能出现csrf漏洞,当不需要输入旧密码的时候可能存在2.更改密码处可能出现任意密码重置漏洞,当服务器不对旧密码进行匹配,只验证新密码的时候存在3.更改密码处可能出现越权漏洞,当服务器未对用户身份进行有效的验证的话,可以通过id等参数越权修改其他用户密码4.更改密码处可能出现短信验证码漏洞,当更改密...
回答于 2022-02-28 09:15
3 赞同
大佬们,JWT的相关漏洞基本上都是越权吗?
JWT用于认证和数据交换,主要token分为三段(头部、载荷、签名),每访问一个url就会带上jwt的token认证。在本人以往的漏洞挖掘中,经常遇到的是JWT的token不失效,之前的token在遇到退出登录和清除cookie之后也依旧有效(会话固定)。还有一些网上的漏洞经验是关于JWT的token绕过的,可以看看这篇文章https://www.cnblogs....
回答于 2021-12-20 17:40
0 赞同
怎么发现目标
以专属src为例,对于企业给定的域名资产,通常是一个主域名,例如*.xxx.com,这个时候就可以利用子域名工具来扫描容易攻破的子站点,对于防守比较好的主站点也可以看看有没有C段或者旁站,然后从侧面进行渗透测试。
回答于 2021-10-24 00:07
0 赞同
0 赞同
0 赞同