在我们通过对目标的前期信息收集之后,首当其冲的往往就是各种奇奇怪怪的登录框,一般来说,大型的企业为了减少安全问题,一般都是用统一的登录接口登录不同的旗下网站,但是一些后台系统,运维系统,或者一些边缘业务使用了独立的注册、登录体系,这个时候往往就会存在安全问题。本篇文章对常见的表单漏洞进行总结。为了方便师傅们观看,我做了张思维导图,这里只是为了抛砖引玉,详细请师傅们自由发挥。
form:稻草人安全团队
在我们通过对目标的前期信息收集之后,首当其冲的往往就是各种奇奇怪怪的登录框,一般来说,大型的企业为了减少安全问题,一般都是用统一的登录接口登录不同的旗下网站,但是一些后台系统,运维系统,或者一些边缘业务使用了独立的注册、登录体系,这个时候往往就会存在安全问题。本篇文章对常见的表单漏洞进行总结。为了方便师傅们观看,我做了张思维导图,这里只是为了抛砖引玉,详细请师傅们自由发挥。
form:稻草人安全团队