渗透测试 hw_xray渗透测试

渗透测试 hw_xray渗透测试

会员登录模块有哪些bug

、注入点及万能密码登录

2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误

3、查看登录页面源代码,看是否存在敏感信息泄露

4、不安全的验证码

5、在注册账号的时候,是否存在不安全的提示

6、不安全的密码,在注册账号的时候密码没有限制复杂度

7、任意无限注册账号

8、在暴力破解的时候不会限制ip,锁定用户

172 0 2023-03-20 网站渗透