权限篡改

亦风亦尘6 个月前
网络·安全·web安全·网络安全·渗透测试·web应用安全·权限篡改
Web应用安全测试-权限篡改漏洞描述:可通过篡改用户名或ID、暴力破解验证码等方式修改/重置任意账户的密码。测试方法:密码修改的步骤一般是先校验用户原始密码是否正确,再让用户输入新密码。修改密码机制绕过方式大概有以下三种: