有趣的暴力破解漏洞 本文来源:我当时测试的时候,抓包登录的数据包,由于没有图形验证码,理所当然就可以爆破用户密码(撑腰.gif),但是发现爆破速率快的时候就会提示操作频繁,那是不是就说明防御了暴力破解漏洞呢,后来我就继续... 访客 2019-11-25 263 #业务逻辑漏洞
业务逻辑-高并发漏洞 本文来源:首先需要一个测试环境来进行跑高并发的问题。我是使用python3+django 2.0+mysql去写这个测试环境一开始,我是打算直接简单粗暴,直接往数据库生成数据def ceshi(req... 访客 2019-03-07 255 #漏洞分析 #业务逻辑漏洞 #高并发
业务逻辑漏洞探索之暴力破解 本文来源:i_春秋本文中提供的例子均来自网络已公开测试的例子,仅供参考。最近斗哥在整理一些业务逻辑漏洞,突然发现好多问题,所以决心和大家一起探讨探讨,今天先从暴力破解开始。 说起暴力破解,它其实就是利... 访客 2018-09-13 253 #暴力破解 #业务逻辑漏洞