查看这个账号的后台有没有增加用户的权限,有的时候web后台有新增用户,这样新增一个用户,避免修改密码后无法进行登录的情况,有两个用户的时候也方便做越权漏洞的测试。更改密码处需要注意的点,个人认为是修改密码时如果有越权操作,避免对其他正常用户进行修改,如果要测试可以用自己的测试用户;第二个是修改密码时,要记住新密码,不然等会都登不上就不好搞了。
查看这个账号的后台有没有增加用户的权限,有的时候web后台有新增用户,这样新增一个用户,避免修改密码后无法进行登录的情况,有两个用户的时候也方便做越权漏洞的测试。更改密码处需要注意的点,个人认为是修改密码时如果有越权操作,避免对其他正常用户进行修改,如果要测试可以用自己的测试用户;第二个是修改密码时,要记住新密码,不然等会都登不上就不好搞了。
