一次授权的安全测试

泪湿孤枕 提交于 2021-01-17 09:03:34

最近得到某公司授权,对某站点开展安全测试,记录一下。
测试站点:单点登录系统
测试环境https://ssots3.chinabond.com.cn:8443
测试思路
1.站点界面
一次授权的安全测试




2.参考以前同事的做法,尝试了暴力破解和登录绕过漏洞,页面上的验证码可以使用工具自动识别,幸运获得了某一弱口令账号密码。
3.目前在尝试进行越权漏洞,待有结果后再更新。

通过这段时间的学习,发现自己还是存在不足之处,仍需要继续努力
争取春节前看完一下几本书:
1.内网安全***:***测试实战指南
2.Kali Linux高级***测试
3.网站***测试实务入门



标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!