1.常见的登陆界面,1.1手机号+验证码 1.2 账号+密码 1.3 账号+密码+验证码 1.4账号+动态密码(key)
2. 整站扫描,推荐工具以下几种,以后有时间可以介绍工具的使用方法
AWVS 常用
Nessus 常用
Xray 国内,微信朋友圈常见到
Appscan 免费版
3.sql注入
万能密码
先举个列子,环境如下
登陆页面:http://127.0.0.1/admin.php,源码如下:
数据库:
1.常见的登陆界面,1.1手机号+验证码 1.2 账号+密码 1.3 账号+密码+验证码 1.4账号+动态密码(key)
2. 整站扫描,推荐工具以下几种,以后有时间可以介绍工具的使用方法
AWVS 常用
Nessus 常用
Xray 国内,微信朋友圈常见到
Appscan 免费版
3.sql注入
万能密码
先举个列子,环境如下
登陆页面:http://127.0.0.1/admin.php,源码如下:
数据库: