吉林建站,网站收录免费咨询,网站慢用台服务器做跳板,网站建设厃金手指谷哥十四本文由掌控安全学院 - 叴龙 投稿
1. 信息搜集
首先老语法先搜集一波#xff0c;毕竟没有钓鱼和sg的能力#xff0c;只能找注册站去挖挖了。 web.title”XX大学”web.body”忘记密码”web.body”注册”
2. 漏洞挖掘
这里找到一个可以注册网站接口毕竟没有钓鱼和sg的能力只能找注册站去挖挖了。 web.title”XX大学”web.body”忘记密码”web.body”注册”
2. 漏洞挖掘
这里找到一个可以注册网站接口先随便注册一个进去看看。 这里提供一个临时邮箱保护自己的隐私也很重要。还是挺好用的哦 https://temp-mail.org/zh/ 注册完成登陆点击个人中心里面我的队伍然后创建一个。 这里结合Highlighter And Extractor HaE这个bp插件可以发现一些敏感信息泄露。 抓包之后发现里面存在用户的敏感信息身份证手机号以及个人ID等。 3. 总结
测试小技巧测试的时候需要开启BP可以先进入网站各个功能点一下之后再查看HTTP历史记录并搭配BP的插件说不定漏洞就会展现到你面前。因为某些网站有些接口的功能虽然前端页面不显示但是返回包有时会泄露敏感信息。 申明本账号所分享内容仅用于网络安全技术讨论切勿用于违法途径所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法。
免费领取安全学习资料包
渗透工具 技术文档、书籍 面试题
帮助你在面试中脱颖而出 视频
基础到进阶
环境搭建、HTMLPHPMySQL基础学习信息收集SQL注入,XSSCSRF暴力破解等等 应急响应笔记 学习路线
