2020-12-28 阅读(367)

对越权的问题还是挺多的，由于业务系统很复杂，开发人员众多，难免会有功能没有做权限 检查，对于这一部分就存在两种操作： 任务1：在因特网上找到一个可注册的网址，测试它忘...

2020-12-28 阅读(282)

在了解网站逻辑漏洞之后，首先对访问控制进行了几种分类：垂直访问控制(如普通用户和管 理员)、水平访问控制(如不同用户之间)、上下文相关的访问控制(如密码修改过程，先验证再...

2020-12-25 阅读(274)

写这个软件已经半年多了。希望以自己的方式记录为沉淀。当业内有人再次提到越权扫描 器时，从前端到后端，从代理到消费，从设计到使用，都会有一个感性的参照。 为什么要做这...