渗透测试实例_渗透测试思路及实战

渗透测试实例_渗透测试思路及实战

会员登录模块有哪些bug

、注入点及万能密码登录

2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误

3、查看登录页面源代码,看是否存在敏感信息泄露

4、不安全的验证码

5、在注册账号的时候,是否存在不安全的提示

6、不安全的密码,在注册账号的时候密码没有限制复杂度

7、任意无限注册账号

8、在暴力破解的时候不会限制ip,锁定用户

153 0 2023-04-13 网站渗透