菜单
首页
文章
资源
资源分享
UI 界面
杂谈
PDF 电子书
HTML 模板
话题
手册
知识库
更多
所有标签
所有用户
微信小程序专属定制开发
捐赠本站
客户端下载
Web 网站建设网页前端开发
银行卡发卡银行查询
Language codes / 语言代码表
国家代号 CountryCode 与区号
代码广场
在线工具
超级导航
{{ userInfo.display_name }}
写文章
发话题
草稿
我的主页
我的文章
我的评论
我的话题
我的回复
我的收藏集
用户中心
资料设置
退出
登录
返回介绍
内容简介
前言
致谢
理论篇
第 1 章 网络安全法律法规
第 2 章 业务安全引发的思考
2.1 行业安全问题的思考
2.2 如何更好地学习业务安全
第 3 章 业务安全测试理论
3.1 业务安全测试概述
3.2 业务安全测试模型
3.3 业务安全测试流程
3.4 业务安全测试参考标准
3.5 业务安全测试要点
第 4 章 登录认证模块测试
4.1 暴力破解测试
4.2 本地加密传输测试
4.3 Session 测试
4.4 Cookie 仿冒测试
4.5 密文比对认证测试
4.6 登录失败信息测试
第 5 章 业务办理模块测试
5.1 订单 ID 篡改测试
5.2 手机号码篡改测试
5.3 用户 ID 篡改测试
5.4 邮箱和用户篡改测试
5.5 商品编号篡改测试
5.6 竞争条件测试
第 6 章 业务授权访问模块
6.1 非授权访问测试
6.2 越权测试
第 7 章 输入 / 输出模块测试
7.1 SQL 注入测试
7.2 XSS 测试
7.3 命令执行测试
第 8 章 回退模块测试
8.1 回退测试
第 9 章 验证码机制测试
9.1 验证码暴力破解测试
9.2 验证码重复使用测试
9.3 验证码客户端回显测试
9.4 验证码绕过测试
9.5 验证码自动识别测试
第 10 章 业务数据安全测试
10.1 商品支付金额篡改测试
10.2 商品订购数量篡改测试
10.3 前端 JS 限制绕过测试
10.4 请求重放测试
10.5 业务上限测试
第 11 章 业务流程乱序测试
11.1 业务流程绕过测试
第 12 章 密码找回模块测试
12.1 验证码客户端回显测试
12.2 验证码暴力破解测试
12.3 接口参数账号修改测试
12.4 Response 状态值修改测试
12.5 Session 覆盖测试
12.6 弱 Token 设计缺陷测试
12.7 密码找回流程绕过测试
第 13 章 业务接口调用模块测试
13.1 接口调用重放测试
13.2 接口调用遍历测试
13.3 接口调用参数篡改测试
13.4 接口未授权访问 / 调用测试
13.5 Callback 自定义测试
13.6 WebService 测试
第 14 章 账号安全案例总结
14.1 账号安全归纳
14.2 账号安全相关案例
14.3 防范账号泄露的相关手段
第 15 章 密码找回安全案例总结
15.1 密码找回凭证可被暴力破解
15.2 密码找回凭证直接返回给客户端
15.3 密码重置链接存在弱 Token
15.4 密码重置凭证与用户账户关联不严
15.5 重新绑定用户手机或邮箱
15.6 服务端验证逻辑缺陷
15.7 在本地验证服务端的返回信息 —— 修改返回包绕过验证
15.8 注册覆盖 —— 已存在用户可被重复注册
15.9 Session 覆盖 —— 某电商网站可通过 Session 覆盖方式重置他人密码
15.10 防范密码找回漏洞的相关手段
第 16 章 越权访问安全案例总结
16.1 平行越权
16.2 纵向越权
16.3 防范越权访问漏洞的相关手段
第 17 章 OAuth 2.0 安全案例总结
17.1 OAuth2.0 认证原理
17.2 OAuth2.0 漏洞总结
17.3 防范 OAuth2.0 漏洞的相关手段
第 18 章 在线支付安全案例总结
18.1 某快餐连锁店官网订单金额篡改
18.2 某网上商城订单数量篡改
18.3 某服务器供应商平台订单请求重放测试
18.4 某培训机构官网订单其他参数干扰测试
18.5 防范在线支付漏洞的相关手段
文江博客
开发文档
Web 攻防之业务安全实战指南
文章详情
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
第 6 章 业务授权访问模块
发布于
2024-10-11 00:03:32
字数 1
浏览 0
评论 0
收藏 0
收藏 0
分享到微信
分享到QQ
分享到微博
如果你对这篇内容有疑问,欢迎到本站
社区
发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
发布评论
需要
登录
才能够评论, 你可以免费
注册
一个本站的账号。
发布评论
列表为空,暂无数据
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
确认绑定
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的
隐私政策
了解更多相关信息。 单击
接受
或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
取消
接受
原文
×
发布评论