一、概述
背景可以看看前篇:https://www.freebuf.com/articles/web/428164.html
二、4ASystem: 4A认证系统下的API平行越权
总共四个web站,一个4a系统,三个应用分别为web1 web2 web3。同一个用户名三个系统的密码不一样,无法撞库攻击。
背景可以看看前篇:https://www.freebuf.com/articles/web/428164.html
总共四个web站,一个4a系统,三个应用分别为web1 web2 web3。同一个用户名三个系统的密码不一样,无法撞库攻击。