Idées de percée non autorisées
1. Il peut y avoir une vulnérabilité non autorisée sur la page de gestion générale.
S'il s'agit d'un test de boîte blanche,
recherchez le fichier associé à l'administrateur
qui nécessite un compte administrateur pour accéder. Pour que le front-end contourne l' accès au répertoire, il peut y avoir une interception js. Défini pour trouver javascrip pour désactiver l'ajout de sites, et la rentrée peut réussir
pour le contournement principal.
Pour ne pas juger la référence de l'état de connexion ou le jugement n'est pas standard, la capture de paquets peut être contournée en modifiant la référence légale
2. Il peut y avoir des endroits pour la gestion des utilisateurs, tels que le changement de l'adresse de livraison de l'utilisateur, etc.
Connectez-vous d'abord avec votre compte, puis récupérez le colis, changez l'identifiant, etc., vérifiez la valeur de retour pour vérifier
3. Parfois, en modifiant le cookie à d'autres, vous pouvez également obtenir non autorisé
4. Les paramètres peuvent également avoir des failles non autorisées, telles que le numéro de commande, etc.
5. Pendant le processus d'inscription, entrez dans la boîte aux lettres enregistrée, il peut y avoir des informations retournées dans les informations correspondantes
6. Il est également possible de modifier le mot de passe s'il n'y a pas de restriction sur le nombre de chiffres du numéro de téléphone mobile (chiffres ou symboles spéciaux tels que des espaces)
Résumé
En d'autres termes, lorsque vous recherchez une alimentation non autorisée, vous devez faire très attention aux paramètres, vous pouvez essayer chacun
(apprentissage facile)
