最近得到某公司授权，对某站点开展安全测试，记录一下。
测试站点：单点登录系统
测试环境：https://ssots3.chinabond.com.cn:8443
测试思路：
1.站点界面

2.参考以前同事的做法，尝试了暴力破解和登录绕过漏洞，页面上的验证码可以使用工具自动识别，幸运获得了某一弱口令账号密码。
3.目前在尝试进行越权漏洞，待有结果后再更新。

通过这段时间的学习，发现自己还是存在不足之处，仍需要继续努力
争取春节前看完一下几本书：
1.内网安全***：***测试实战指南
2.Kali Linux高级***测试
3.网站***测试实务入门

更多相关文章

1. 【编测编学】接口测试面试题必背（上）
2. 解答 H 大的公布的 10 道 Java 测试题
3. 【编测编学】接口测试面试题必背（下）
4. 网络变更服务器不断网方案测试
5. 快速测试 API 接口的新技能
6. 作为一个Java程序员必须要知道的单元测试框架Junit详解
7. Selenium3自动化测试【12】元素定位认知
8. JavaScript 测试教程–part 3：测试 props，挂载函数和快照测试[每日
9. JavaScript测试教程–part 4：模拟 API 调用和模拟 React 组件交互

随机推荐

1. DELPHI10.2的LINUX数据库开发环境配置
2. linux下安装 tomcat 和配置防火墙开放808
3. CENTOS 修改MYSQL文件到内存盘
4. linux查看磁盘使用情况命令
5. Linux安装开发环境，必须配置的环节（Fedora1
6. Linux操作以及c编程规范 、附带个问题
7. Linux 的文件类型
8. 第2章 计算机工作原理
9. Linux中断（interrupt）子系统之三：中断流控处
10. 我应该在哪里添加Yocto位烤任务来创建工