2021年10月18日的文章

序号 类别 编号 漏洞类型 修复建议 1 认证鉴权类 SZGD-001 明文传输 1、需要对密码字段进行md5+salt(aes/rsa等不可逆算法)加密 2 SZGD-002 用户名枚举 1、建议对接口登录页面的判断回显信息修改为一致：用...

赞(0)微慑管理员2021-10-18文案分享 阅读(1916)去评论

1、互联网行业安全 互联网行业 通用业务模块 业务逻辑漏洞 登陆 暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过 注册 恶意用户批量注册 恶意验证注册账户 存储型XSS 密码找回 重置任意用户账户密码 批量重置用户密码...

赞(0)微慑管理员2021-10-18文案分享 阅读(1884)去评论

名称 描述 & 按位与 > 大于运算符 >> 右移 >= 大于或等于运算符 < 少于运算符 <>， != 不等于运算符 << 左移 <= 小于或等于运算符 <=>...

赞(0)微慑管理员2021-10-18精品分享 阅读(1847)