第1页 / 共23页
第2页 / 共23页
第3页 / 共23页
第4页 / 共23页
第5页 / 共23页
第6页 / 共23页
第7页 / 共23页
第8页 / 共23页
众测-看白帽子如何赚取零花钱.pdf
Dont’cry
1 课程目录
02
03
01
思路篇
如何在众测中快速
发现安全问题
技巧篇
深入-业务挖掘
实战篇
漏洞案例分析
1.1思维导图
1.2 区别业务体系
电商、政府、金融、教育、传媒
1.2 业务功能模块
Ø 电商
登录-注册-找回密码-购物-个人中心-订单-公众号-APP
Ø 政府
端口-子系统-找回密码-个人中心-公众号-APP
Ø 金融
登录-注册-个人中心-交易-订单-公众号-APP
Ø 教育
端口-子系统-登录-客户端-公众号
Ø 传媒
登录-注册-找回密码-个人中心-子系统-端口-公众号-APP
2 业务-深入挖掘
Ø 前端测试
Ø 登录验证
Ø 验证码机制
Ø 越权测试
Ø 逻辑缺陷绕过
Ø 支付漏洞(篡改)
Ø 用户注册模块
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
