一、登入
業務邏輯漏洞:暴力破解使用者名稱密碼、撞庫、驗證碼爆破和繞過、手機號撞庫、賬戶許可權繞過;
二、註冊
業務邏輯漏洞:惡意使用者批量註冊、惡意驗證註冊賬戶、儲存型xss;
三、密碼找回
業務邏輯漏洞:重置任意使用者賬號密碼、批量重置使用者密碼、新密碼劫持、簡訊驗證碼劫持、使用者郵箱劫持篡改;
四、後台管理
業務邏輯漏洞:管理員使用者名稱密碼洩露、目錄遍歷;
五、會員系統
業務邏輯漏洞:使用者越權訪問、個人資料資訊洩漏、個人資料遍歷;
六、傳輸過程
業務邏輯漏洞:cookie注入、cookie跨站、cookie劫持、明文傳輸;
業務邏輯漏洞:post注入、csrf、儲存型xss、遍歷使用者名稱;
網際網路OPENAPI 測試 一
引 越來越多的網際網路都開放了自己的api,那麼這些api的質量如何呢?恐怕就取決於各個公司的介面測試團隊了。本文就自己的工作經驗,談談我現在如何進行介面測試的。面向服務的架構 service oriented architecture soa 被譽為下一代 web服務的基礎架構。soa是基於服務的...
移動網際網路痛點調查
使用者心聲 今年25歲的小甜,在山東省的乙個小縣城做行政職員,已經工作一年。現在使用 htc327t手機。相關人士直擊 痛點 朱坤 魅族移動網際網路高階總監 買賣寶ceo 典型痛點 支付 物流 流量 三四線城市使用者很少開通支付寶 財付通,銀行卡普及率不高,使用者採用貨到付款較多。一二線城市一兩天到...
網際網路產品接入支付功能如何測試?
所以,不管是實物也好,虛擬商品也好,涉及到支付功能時,大家在測試的過程中一定要重視,否則,會造成很大損失。之前可能大家也都看到過或者聽過乙個bug損失4.6億美金的慘痛教訓或者身邊也有發生過其他因為支付功能的bug導致直接損失的案例。給大家舉個真實的案例 比如使用支付寶購買虛擬商品,往支付寶跳轉時,...