web逻辑安全文档,各种实例介绍。 一、 业务安全漏洞挖掘 2.1 身份认证安全 2.1.1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进 行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。 案列:某药 app 暴力破解 前一段时间某药app在地铁站里做广告,于是就下了看了下,抓包一看请求全是明 文的,感觉渗透有戏,于是,开始渗透 先从登陆界面开始: