无题
敏感信息泄露 HAE
上传xss uploadlmg.action >> uploadFile.action 多抓包多修改
修改本地时间 校验本地时间 会员体验
查看网络请求包 post空包 写参数 查看响应包
越权 修改参数id 多尝试 删参数 拼接参数 &userid=1 等等 黑盒多去尝试
文件上传 fuzz js 报错 ../ 图片链接 js找资产不会 js找敏感越权路径可以试试webpacker fuzzer
spring
autorize
小蓝本 data.爱站
hunter 水泽 urlfinder
open muitiple urls
登陆绕过 弱口令 js接口 逻辑 未授权
xiasql
apikey
turbo inturder
并发漏洞
shopping cart
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Hey 不可思议的十三亿分之一!