熟悉业务安全性的软件测试

*   01 第1讲 暴力破解

*   02 第2讲 Tomcat配置HTTPS及其Fiddler4捕捉

*   03 第3讲 session ID

*   04 第4讲 登出操作

*   05 第5讲 MD5加密情况下的暴力破解

*   06 第6讲 删除已经删除的信息

*   07 第7讲 修改或使用已经被删除的信息

*   08 第8讲 CSRF token破解

*   09 第9讲 cookies的生命周期

*   10 第11讲 找回密码,修改地址

*   11 第10讲 篡改登录用户名信息

*   12 第12讲 找回密码,修改手机号码

*   13 第13讲 横向越权:试图修改和删除别人的信息

*   14 第14讲 横向越权:试图查看别人的信息

*   15 第15讲 通过Email获取验证码的方法

*   16 第16讲 通过手机获取验证码的方法