Web安全测试学习⼿册
Web安全测试学习⼿册
0x01 配置管理测试
中间件解析漏洞
SSL/TLS “受戒礼”漏洞
SSL POODLE漏洞
0x02 数据验证测试
XSS跨站脚本攻击
SQL注⼊
任意⽂件读取
任意⽂件上传漏洞
web端登录
XML实体注⼊
代码注⼊
命令注⼊
任意⽂件下载
本地⽂件包含
远程⽂件包含
框架注⼊
链接注⼊
SSRF服务器请求伪造
CSRF跨站请求伪造
任意URL跳转
JSON劫持
0x03 会话管理测试
会话固定
多次登录错误锁定机制
COOKIE未设置HTTP Only属性
0x04 业务逻辑测试
图形验证码绕过
短信验证码绕过
短信验证码重放
业务流程绕过
加密算法脆弱
⽀付逻辑漏洞
条件竞争(HTTP并发)
前端认证绕过
0x05 ⾝份认证测试
账号弱⼝令
登录错误消息凭证枚举空⼝令攻击
垂直越权
⽔平越权

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。