技术栈
业务逻辑漏洞
emma羊羊
4 天前
mysql
·
网络安全
·
靶场
·
业务逻辑漏洞
【业务逻辑漏洞】认证漏洞
短信功能存在短信轰炸漏洞,其原理在于缺乏有效的频率限制机制或现有限制可被绕过,导致攻击者能够无限次发送短信。测试时可频繁请求发送验证码(间隔小于60秒)、修改手机号参数重放请求,或使用Burp Intruder进行批量发送测试;修复方案需设定同一手机号60秒内仅能发送1次,且每日上限不超过10次。
南暮思鸢
1 年前
经验分享
·
笔记
·
web安全
·
网络安全
·
burpsuite
·
业务逻辑漏洞
·
墨者学院靶场
业务逻辑漏洞之墨者学院靶场——身份认证失效
点击链接进去之后的页面如下:让我们获取马春生的个人信息查看页面源代码:可以看到一堆以数字命名的图片,应该是一些重要信息,可以看到马春生对应的图片是20128880316.jpg
Yf3_te
2 年前
安全
·
web安全
·
业务逻辑漏洞
业务逻辑漏洞
目录1.网络黑产事件与法律2.逻辑漏洞挖掘必备技能3.用户遍历漏洞4.恶意注册5.未授权访问漏洞6.cookie和session伪造
我是有底线的