網絡安全(三 漏洞的抓取與挖掘)

挖掘************************ 身份認證 經常使用弱口令/基於字典的密碼爆破 鎖定帳號 信息收集(多看看子站上的東西) 手機號 密碼錯誤提示(利用burpsuite) 密碼嗅探php 會話sessionID Xss/cookie import SessionID in url 嗅探 SessionID長期不變/永久不變 SessionID生成算法 Sequencer 私有算法
相關文章
相關標籤/搜索