业务安全区域比较突出的行业有银行、保险、医疗、招聘等行业网站,因为涉及到大量的个人信息和金额交易,已经沦为黑客的主要攻击目标。
因为业务逻辑漏洞主要是程序设计流程的缺陷导致的风险问题。比如登录验证绕过、0 元订单修改 、接口恶意调用,越权访问等问题。常规的渗透测试往往都是测试不出来的,需要人工进行高级的渗透测试。
本次 Chat,将围绕业务场景中的安全问题进行较详细介绍和测试方法。包含:
- 业务授权与越权测试;
- 商品支付金额篡改测试;
- 验证码暴力破解测试;
- 密码找回测试;
- 接口调用测试。
不限于以上内容,都是在业务场景中的问题,结合实际漏洞进行分析。
阅读全文: http://gitbook.cn/gitchat/activity/5c1af5328216bb1e23185cbb
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
