一次授权的安全测试
16lz
2021-01-22
最近得到某公司授权,对某站点开展安全测试,记录一下。
测试站点:单点登录系统
测试环境:https://ssots3.chinabond.com.cn:8443
测试思路:
1.站点界面
2.参考以前同事的做法,尝试了暴力破解和登录绕过漏洞,页面上的验证码可以使用工具自动识别,幸运获得了某一弱口令账号密码。
3.目前在尝试进行越权漏洞,待有结果后再更新。
通过这段时间的学习,发现自己还是存在不足之处,仍需要继续努力
争取春节前看完一下几本书:
1.内网安全***:***测试实战指南
2.Kali Linux高级***测试
3.网站***测试实务入门
更多相关文章
- 【编测编学】接口测试面试题必背(上)
- 解答 H 大的公布的 10 道 Java 测试题
- 【编测编学】接口测试面试题必背(下)
- 网络变更服务器不断网方案测试
- 快速测试 API 接口的新技能
- 作为一个Java程序员必须要知道的单元测试框架Junit详解
- Selenium3自动化测试【12】元素定位认知
- JavaScript 测试教程–part 3:测试 props,挂载函数和快照测试[每日
- JavaScript测试教程–part 4:模拟 API 调用和模拟 React 组件交互