(比如黄油相机APPV4.8.2.8版本,在无网络状态下,进入照片编辑页面,选择并拖动照片时,会发生闪退) 3.注册和登录 用户注册和登录功能是很多APP产品最基础的构成之一,而主流的登录页面大致分为三种...本文针对前两种注册登录方式进行阐述: 3.1账号密码注册登录; ▲输入正确的账号密码,可正常注册和登录 ▲已注册用户再次注册 ▲未注册用户尝试登录 ▲密码“****”展示 ▲账号输入框对最大长度和格式应有校验...(比如邮箱账号需要邮箱格式等) ▲账号或密码输入错误时建议提示“账号或密码错误”,而不是“账号错误”或“密码错误” ▲密码是否加密传输(可抓取请求查看) ▲密码更改后,登录时是否做到了有效数据的校验:修改前的密码失效...; ▲未登录时对一些页面的操作,是否做了控制 ▲切换账号登录,检验登录的信息是否做到及时更新 ▲对于多个端都进行操作时,确保数据库操作无误,且每个端可以及时看到数据的更新 ▲多设备同时登录同一帐号时(iOS...比如下图的问题就属于跨年但年份未增加的问题: 5.权限设置 当前很多APP的使用依赖于位置,通知,网络等用户权限,例如杭州公交APP,在首次启动时会询问用户是否同意启用定位,通知,网络权限。
备选流:导致程序出现错误的操作流程即模拟错误的操作流程。 现在的产品几乎都是由事件触发来控制流程的,事件触发时的情景便成了场景,而同一事件不同的出发顺序和处理结果便形成了事件流。...在使用场景法设计测试用例时,需要覆盖系统用例中的主成功场景和扩展场景,并且需要适当补充各种正反面的测试用例以及考虑出现异常场景的情形。...加入购物车时,商品库存不足,返回基本流第 4 步。 加入购物车时,未登录,登录后返回基本流第 3 步。 加入购物车后,继续选购,返回基本流第 4 步。...2、查看商品列表3、点击进入单品页4、选择商品规格和大于库存的数量 单品页上提示库存不足 4 未登录添加购物车,进入登录页面 前提条件:未登录1、进入淘宝首页2、查看商品列表3、点击进入单品页4、选择商品规格和小于库存的数量...提示成功加入购物车7、继续查看商品信息 可以正常查看 6 进入购物车,未选择商品直接结算,提示未选择商品 前提条件:登录1、进入淘宝首页2、查看商品列表3、点击进入单品页4、选择商品规格和小于库存的数量
基于用户身份ID 在使用某个功能时通过用户提交的身份ID(用户ID、账号、手机号、证件号等用户唯一标识)来访问或操作对应的数据。 举个栗子: ①某航空公司存在水平越权漏洞,提交订单后抓取数据包。...③经测试可发现这两个参数修改后,可查看到其他乘机人的身份证及联系人信息。 ? 2. 基于对象ID 在使用某个功能时通过用户提交的对象ID(如订单号、记录号)来访问或操作对应的数据。...②抓取订单提交的数据包,发现有一个oid很可疑。 ? ③尝试进行测试发现,可遍历订单号,查看他人待付款订单信息。 ? ?...3.基于文件名 在使用某个功能时通过文件名直接访问文件,最常见于用户上传文件的场景。 举个栗子: ①某系统存在水平越权漏洞。 ?...,如提交的产品号码是否为隶属于登录用户的产品号码。
对小程序挖洞注意sessionkey的泄露,sessionkey可能会在登录时直接在请求包携带,所以对刚进入小程序那个数据包一定要抓住。或者是在返回包时携带,也可能是以加密的形式藏在token中。...在基础知识扎实的情况下,功能点多少决定攻击面大小。 下面该怎么办? 这还需要想吗?直接抓包域名转web页面测试!!! 在复制域名时习惯看了看数据包,也就是对url路径特征进行分析,发现了一个特殊的?...(剧透:第一个小程序页面的0513f其实是我的身份编号,后面会用到,但我在挖洞时是完全没注意到这点的,后面回来查看“犯罪现场”时才发现) 但我并没有立刻去测越权,或者利用凭证登录,个人习惯,在发现可能存在漏洞时我可能会先进行记录...(这期间其实可以对系统更加熟悉,获取更多信息,这样更方便测试) 在登录框路径改为/api/,页面出现空白,再在api中间胡乱添加字母,依旧空白,于是知晓:只要是路径错误便展现空白页面。...首先这是使用的别人的产品,也就是别人公司生产的,那么就极有可能会有测试版本,(出洞甚至可能通杀,这种我在挖CNVD时遇见过)于是我将子域名改为test访问,显示连接失败。
内部收益率是项目现金流入量现值等于项目现金流出量现值时的折现率,即NPV=0的折现率,相当于项目存续期内项目内部收回投资每年的净收益率。内部收益率越高越好。...(三)、净现值 净现值(net present value,NPV) 考虑存在风险(如通货膨胀、政治安定等)的情况下把项目所有预期的未来现金流入与流出都折现成现值,以计算一个项目预期的净货币收益与损失。...不管你使用哪一种方法,诊断在优先级排序过程中遇到的所有问题,遇到"缺少参与"或者"太多P1 优先级的产品特性"等问题时,尝试使用不同的方法,如使用虚拟货币、MoSCow优先级模式或者简单优先级列表,通过配合新的方法去解决这些问题...(四) 产品路线图 产品线路图是关于产品发布和产品主要组件的可视化概述,是一个可以提供给干系人快速查看主要发布点和该发布点计划功能的沟通工具。...1994年,第一版的DSDM手册就介绍了转换三角模型。如下图 ? image.png 敏捷项目尝试固定资源和时间(成本的主要花费部分)。通过调整功能来达到在这些约束下产生更高优先级和更高质量的产品。
没有接口文档的情况下理解接口信息,通过询问开发,或查看代码来了解接口。当然最重要的是利用接口本身提供的一切可见的细节,比如:URL、请求方法、参数、响应结果等,尽量去推断和判断接口的功能与作用。...多种手段结合,观察分析,通常可以比较快速地理解接口的信息。需要注意的是:在了解接口的信息时,需要谨慎地评估其准确性和可靠性,并进行适当的测试和验证,以确保正确理解和使用接口。...查看接口请求头和参数,可以大致判断出接口的作用,比如:包含用户ID和产品ID可能是获取用户购买的某个产品的接口。关键参数可以快速理解接口功能。...接口命名方式也可以提供很多信息,比如:/users/login很可能是登录接口,/products/create或许是创建产品的接口。发送请求调用接口,查看响应结果,是理解接口最直接的方式。...可以查看返回字段,状态码,错误信息等,快速弄清接口的具体作用和返回数据格式。如果有公共参数,比如:分页参数limit 和 offset,可以判断出该接口支持分页并可大致估计出其返回的数据量级。
; 尝试输入空格、0 等值来查看产品是否处理得当; 有些隐藏的变量值可能是通过其他页面设置生效,这时候我们需要探寻该数值的源头并尝试修改,查看该隐藏数据是否生效,并查看生效时间有无滞后现象,如果数值的改变并非实时抓取...表格是否显示了所有的部分,是否十分正确的排列,文字内容是否处于正确的位置 7、滚动条是否在需要时出现 2.2、数据验证 1、任何时候当输入非法数据时,系统都不能表现糟糕 2、如果用户在产品使用过程中删除...2.6、数字字符输入区 1、尝试空数据和非空数据 2、尝试输入非法字符和符号 3、尝试合法字符 3、导航与链接 3.1、导航 1、检查滚动条在需要时是否能正确显示 2、验证网页上的所有操作均可以通过键盘操作完成...3、面包屑导航是否存在 4、确保在未保存当前页面时离开页面有用户提示信息 3.2、链接 1、检查站点地图中的所有链接并查看是否存在损坏的链接 2、确保所有链接的目的地址跟标题描述相符 3、确保没有孤儿页面...地址,直接在未登录状态下通过输入访问是否可以访问成功,确认是否跳转到提示用户登录页面 7.2、表单测试 1、注册、登陆、信息提交等,必须测试提交操作的完整性,以校验提交给服务器的信息的正确性 2、表单输入框
收获之于发现了一个比较明显且出现率很高的问题:产品部署上线后,经常会出现未曾预见但又未做处理的异常情况,导致客户使用体验很差,团队也要频繁返工补漏,很是痛苦。...我们先尝试用一个清单来简单罗列可能出现的情况: 注册时加错企业如何处理 加入企业后,返回上页再加入另外的企业如何处理 加入企业后再注册如何处理 加入企业后再登录如何处理 已有企业的用户重新注册时如何处理...如果此类场景未做处理,在流程中断的同时也会降低用户使用体验。 那么如何解决这些异常流程呢?...但要注意的是,知识库是在长期工作中不断丰富、完善和沉淀的产物。产品团队不仅要学会利用知识库,更要利用丰富的产品业务场景来反哺知识库,这样才能发挥出其强大的作用。...在需求紧急的情况下,仍然建议优先关注核心业务逻辑,但不要忘记做好业务异常的预备处理。 ? ▐ 文章来源:iamxiarui,转载请先联系告知,谢谢!
绕过技巧: 1.尝试在mobile参数后面加空格 2.尝试对参数进行多次叠加 3....3.2.表现 3.2.1.验证码不失效 通过枚举法找到正确的验证码,进行登录。 3.2.2.验证凭证回传及未绑定 直接输入目标手机号,点击获取验证码,验证码在客户端生成,并观察返回包即可。...4.任意用户登录漏洞 4.1.简述 逻辑错误导致可以登录任意用户,撞库获得用户名,通过验证码登录,抓包修改接收验证码的手机号或者邮箱,然后能使撞库获得的用户登录,产生漏洞。...4.2.4.sql注入万能密码 4.2.5.系统默认弱口令及撞库 系统在搭建时,设置了默认的口令。通过尝试注册获取已注册的用户名,再利用通用密码进行登录。...6.2.表现 测试方法: 1.在购买产品过程中修改产品数量、价格; 2.在支付时修改总价格或者优惠价格; 3.订单生成后,编辑订单把A商品的价格改成B商品的价格,实现低价支付。
用户可在窗口中填写姓名、登录邮箱…… 若用户未填写必填字段,则点击“确认”时给出错误提醒“请完成所有必填字段的填写!” 点击“确认”按钮后弹出二次确认窗口,二次确认信息为“确认创建该账号?...这些文字描述没有任何错误,应该还符合不少 Dev 同学或 QA 同学的胃口,但在我看来过于臃肿。尝试思考简化哪些信息不会影响 Dev 编码和各角色理解业务: 详细的操作步骤描述是否必要?...然后尝试下 “BA 式” 的伪代码: 「 If 约定时限内获取到了客户系统反馈的预约日期 { if 日期在预约窗口范围内 邮件通知承运商确认,变更预约单状态为“待承运商确认”;...在【门店名称】时可查看其完整信息”。...、高效,如果 Dev 经常说“这几张卡我一起开了吧”或“关了吧”时,BA 可以请教一下他的想法,也许能发现值得改进的地方。
oxo1 暴力破解偶遇302跳转 在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包 ?...oxo2 暴力破解用户名的方法 爆破用户名的位置:登录、注册、忘记密码。如果能注册、在成功登录后修改密码处也有可能可以爆破用户名。 随手输入一波账号和密码、提示用户名或密码错误。...这是我当时爆破的图我们可以从长度状态码来看这个参数是否存在、而且当我们爆破出如下参数时/ api.php?...后面我还陆续爆破出多个参数、两处未授权页面 ? ? 一处反射型XSS ? 一处越权 ?...我想到的是这账号肯定是有规律的、于是我设置了一个爆破 ? 成功爆破出大量账号、进去后又发现一处越权 ? oxo6 暴力破解偶遇401认证 在爆破 tomcat 时 ?
信息收集 拿到手的目标是一个 ip 加端口的站点, 复制链接到浏览器打开,可以看到重定向至一个登录页,在观察登录入口时,发现验证码可复用,之后使用 burp 重发几次请求,得知同一账号,密码可无限错误,...mongodb 未授权漏洞,不出所料,漏洞修复了;再尝试弱口令连接,也不存在~~,之后经过其它的信息收集手法,暂时对目标业务信息有了一个比较简单的认知,随后还是回到 http 服务,尝试从 web 端入手...404;经过几次尝试后,初步判断这个站点的上传和文件查看功能出现了问题,既然上传用不了,那就转而去寻找其它可利用漏洞,简单搜寻了一波,却也只发现了一堆 xss~~ ?...服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。...攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的 ssh 公钥写入目标服务器的 /root/.ssh 文件夹的 authotrized_keys
安装中:安装过程中是否可以取消,是否可以正常运行,空间不足响应提示 安装后:是否可以卸载(1)通过桌面卸载(2)通过软件设置卸载 常见bug:在ios手机上有个应用安装时未安全安装,终止安装后,...未登录用户 一些页面的操作.是否做了控制 点击某些资源,提示登录或者跳转登录页面 用户主动退出登录后 ,下次启动APP时,应该进入登录界面--参考成熟产品 切换账号登录 检验登录的信息是否做到及时更新...关闭; APP设置开关关闭时,客户端接收不到消息推送 手机客户端未锁屏时: APP应用后台运行.消息推送是否可正常接收,且可以点击查看 APP应用前台使用.可以收到消息提醒.且点击可查看 ...手机客户端锁屏时:消息推送是否正常接收 登录状态 退出登录后 .是否接收push推送(根据需求来) 未登录用户再去登录:批量接收多条消息推送 当push消息是针对登录用户的时候 .需要检查收到的...push与用户身份是否相符,没有错误地将其它人的消息推送过来 消息栏(通知中心)是否可以接收到消息提醒,且点击可查看。
NBT的情况下连接服务器时,客户端会同时尝试访问139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,用455端口进行会话,当445端口无响应时,才使用139端口,如果两个端口都没有响应...,则会话失败; 如果在禁止NBT的情况下连接服务器时,那么客户端只会尝试访问445端口,如果445端口无响应,那么会话失败。...传送门——> NTLM认证方式(工作组环境中) 空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码)。那么建立空会话到底可以做什么呢?...有些主机的 Administrator 管理员的密码为空,那么我们可以尝试使用下面的命令进行连接,但是大多数情况下服务器都阻止了使用空密码进行连接。...例如已经和目标建立了IPC$连接,需要在删除后重新连接 错误号1326:未知的用户名或错误的密码 错误号1792:试图登录,但是网络登录服务没有启动,包括目标NetLogon服务未启动(连接域控制器时会出现此情况
依据与原则 进行详细可行性研究时,必须在国家有关法律、法规、政策、规划的前提下进行,同时还应当具备一些必须的技术资料。...不过在此之前,我们先要了解一下成本效益的概念。 成本 首先说成本,在现实生活中,你以为的成本就是我们出的钱,投资了多少钱。...净现值 NPV 净现值是财务管理中的术语。其实它很好理解,10 年前的 100块 和现在的 100块 ,虽然在字面上还是 100块,但它的价值是相同的吗?...成本也就是我们的支出,项目在第一年支出 5000 ,然后每年还要支出 1000 ,一共要支出 9000 。 折现因子,也就是以 10% 的折现率来进行计算,每年都以这个 10% 为基础进行利率的折现。...它表示的其实就是未来的收益减成本之后我们的利润在现在的价值。 接下来的这一行,是我们最核心的内容,它就是 累计净现金流现值,也就是我们的 NPV 净现值。从表格中你可以看出它的计算方式吗?
投资回报率 投资回报率(return of investment,ROI)是项目产品运行所产 生的年度(或年均)利润与项目投资额之比,至少大于0才值得实施。...内部收益率是项目现金流入量现值等于项目现金流出量现值时的折现率,即NPV=0时的折现率,相当于项目存续期内项目内部为收回投资每年的净收益率。内部收益率越高越好。...净现值 净现值(net present value,NPV)考虑存在风险(如通货膨胀率、政治安定等)的情况下把项目所有预期的未来现金流入与流出都折算成现值,以计算一个项目预期的净货币收益与损失。...在项目进行过程中,需求变更和缺陷修复也会依据其业务价值或者重要性纳入到待办事项中一并排序。 项目章程 项目章程是重要的文件,需要相关干系人的参与,在敏捷项目中也是必需的文档,一般不可裁剪。...执行价值流程图大致包括以下五个步骤: (1)识别你要分析的产品和服务(即流程的起始点)。 (2)创建当前流程的价值流程图,识别步骤、序列、延迟和信息流。 (3)评审流程图,发现延迟、浪费和限制约束。
web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷,攻击者可以此获取关键信息和重要功能,如,登录失败的报错信息可判断出是否因账号不存在所致,可被利用枚举有效账号,比如,...登录试错无次数限制,可导致暴破密码,又如,注册流程各步骤未严格关联,导致批量注册任意账号,再如,密码找回功能各步骤未严格关联,导致任意账号密码重置。...我在日常渗透时遇到个同时存在这几类问题的网站 https://www.xxxx.com/,该网站为某电商平台,合理结合几类问题,当时已拿到管理员权限,漏洞现已提交并确认修复,思路分享给大家。...,也有 admin、ceshi 这类后台账号,结果存为 username.txt: ---- 密码可暴破 服务端有密码试错上限的机制,错误 5 次则一小时内禁止登录: 查看登录请求: logintime...尝试用 13908090133/PenTest1024 登录,成功进入系统: 同理可重置管理员账号,为避免影响业务,不再实际操作。
HTTP.sys 远程代码执行 测试类型: 基础结构测试 威胁分类: 操作系统命令 原因: 未安装第三方产品的最新补丁或最新修订程序 安全性风险: 可能会在 Web 服务器上运行远程命令。...通过此类错误,攻击者会知道 SQL 注入已成功,这样攻击者就会尝试进一步的攻击媒介。SQL 盲注类似于 SQL 注入。不同之处在于,要利用该攻击,攻击者无需寻找响应中的 SQL 错误。...因此,AppScan 用于识别该攻击的方法也不同。AppScan 会查找易受 SQL 注入(通过多个请求来操纵应用程序的逻辑,而不是尝试调用 SQL 错误)影响的脚本。...在一种情况下,净结果应该与原始结果相同(登录成功),而在另一种情况下,结果应该完全不同(登录失败)。在某些少见的情况下,求值为 True 的 OR 表达式也可能很有用。...例如,攻击者可能在日志消息中注入 XSS,而管理员查看日志时可能不会正确处理该消息。
读未提交Read Uncommitted 设置读未提交: set global transaction isolation level read uncommitted; 设置完毕后记得退出mysql重新登录...另一端查看表的数据:没有发生变化 当一端的事务提交之后: 另一端事务在没有结束的情况下(commit之后也能看到),也能看到变化了: 并发执行事务,一个事务对数据做了修改,操作期间另一个看不到...当事务结束掉自然就能看到变化了: 多次查看,发现终端A在对应事务中insert的数据,在终端B的事务周期中,也没有什么影响,也符合可重复的特点。...,但是insert的数据在可重复读情况被读取出来,导致多次查找时,会多查找出来新的记录,就如同产生了幻觉。...,一般情况下不要修改 上面的例子可以看出,事务也有长短事务这样的概念。
还有在挖掘CNVD时,那些资产不够,不能凑足案例的漏洞可以交到补天上,因为可以换库币,然后用补天库币换鹰图的积分,完美,哈哈.........下面我就讲几个我经历过的产品归属查询的故事...... 1:出0day通杀了,然后我就尝试找产品归属,我看登录界面显示了它的型号,感觉很特殊,就放到百度搜索,但完全没有任何相关信息,于是把型号放到google...但是后来我在查看我搜集出来能够通杀的url资产时,我发现了一个很重要的点!有一个漏洞url的二级域名与这个产品型号是一样的!...这个A产品的界面跟我那个漏洞产品B的界面很像,我尝试在A产品归属公司的产品介绍里找是否存在B产品,无果。又在企查查搜该公司看下面是否有我挖出漏洞的B产品,无果。 好,没办法。...上图几个驳回就是后台存储xss,这些洞CNVD不收,不过可以尝试结合未授权漏洞实现后台xss注入...... 还可以找CNVD历史漏洞,根据特征进行二次开发挖掘等等,多去看看那些漏洞挖掘文章嘛。
领取专属 10元无门槛券
手把手带您无忧上云
