论坛元老
- 威望
- 22
- 贡献
- 141
- 热心值
- 0
- 金币
- 7226
- 注册时间
- 2020-8-31
|
课程简介:
本课程主要梳理出业务场景中的可能存在的业务逻辑问题。从权限绕过、支付逻辑、密码找回与验证码安全等方向讲解的业务逻辑测试工具、方法、以及测试案例。同时,也加入了SSRF与XXE等较新的非常规安全漏洞的内容。
课程目录:
第一章:业务逻辑漏洞
1.1 权限绕过漏洞 上.mp4 18.89M
1.1 权限绕过漏洞 下.mp4 24.47M
1.2 支付逻辑漏洞.mp4 8.93M
1.3 密码找回漏洞.mp4 15.40M
第四节 验证码暴力破解测试.mp4 11.44M
第五节 验证码重复使用测试.mp4 8.54M
第六节 验证码客户端回显测试.mp4 12.25M
第七节 验证码绕过测试.mp4 6.82M
第八节 验证码自动识别测试.mp4 15.30M
第二章:非常规漏洞原理与利用
SSRF漏洞原理与利用.mp4 3.87M
XXE漏洞原理与利用.mp4 36.36M
|
|
发表于 2020-10-9 22:43
