无情银耳汤

文章
7
资源
1
加入时间
2年10月21天

渗透测试业务逻辑之业务数据安全

0x00:前言上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。0x01:分类我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...