Recientemente, una empresa me autorizó a realizar una prueba de seguridad en un sitio determinado y registrarlo.
Sitio de
prueba : entorno de prueba del sistema de inicio de sesión único : https://ssots3.chinabond.com.cn:8443
Ideas de prueba :
1. Interfaz del sitio
2. Consulte la práctica de colegas anteriores y probé el craqueo por fuerza bruta y las vulnerabilidades de bypass de inicio de sesión. El código de verificación en la página se puede identificar automáticamente usando herramientas. Afortunadamente, obtuve una contraseña de cuenta débil.
3. Actualmente, estamos tratando de crear lagunas legales no autorizadas y actualizaremos una vez que los resultados estén disponibles.
A lo largo de este período de estudio, descubrí que todavía tengo deficiencias, y todavía tengo que seguir trabajando duro
para leer algunos libros antes del Festival de Primavera:
1. Seguridad de intranet ***: *** Guía práctica de prueba
2.Kali Linux avanzado * ** Prueba
3. Sitio web *** Introducción a la práctica de prueba