【发布时间】:2011-12-25 18:45:07
【问题描述】:
有没有人知道如何找到网站漏洞问题? 喜欢:
- 以 test 用户身份登录 以非 adminuser 身份找到管理控制页面
- 让网站打印出完整的错误调试信息
- 使用与第 (1) 部分不同的方法,以 user1@gmail.com 身份登录
- 使用 XSS 攻击打开一个弹出窗口,显示您的网站 选择1
- 描述如何使用类似的 XSS 攻击来以身份登录 管理员
- 让店铺欠你钱 以用户admin登录
- 访问用户的购物篮,而不是作为该用户登录
- 描述可用于更改某人密码的 CSRF 攻击
非常感谢
【问题讨论】:
-
我从您的个人资料中注意到您目前是学生;这是作业吗?如果是这样,请添加“作业”标签。另外,请提出一个更具体的问题; SO 用户通常对“请为我做我的工作”问题皱眉。
-
答案会写满一本书。
-
不,我不再是学生了!!我是一名网络工程师,但想了解更多关于安全的信息!
-
无论你是否意识到,你都在问“我该如何破解”。尽管围绕它的耻辱,学习如何破解需要多年对系统的深入了解。没有可以让您进入系统的步骤清单(实际上这不是真的,那些被称为脚本小子工具 - 看在上帝的份上,不要成为脚本小子)。关键是你需要做很多学习。阅读诸如“为了乐趣和利润而粉碎堆栈”之类的论文。
-
如果您不是在寻找书籍(或我发布的 OWASP 链接)之类的材料,那么恐怕您的问题无法回答“有人知道如何编程吗?”。除了字面意思但没用的答案'是'。