渗透测试步骤

(1)获得一个新账户。如果应用程序并不要求在注册阶段设置所有证书,弄清应用程序如何向新用户分配证书。

(2)如果应用程序使用账户激活URL,设法注册几个紧密相连的新账户,确定收到的URL中的任何顺序。如果确定某种模式,尝试预测应用程序发送给最近与后续用户的激活URL,尝试使用这些URL占有他们的账户。

(3)尝试多次重复使用同一个激活URL,看看应用程序是否允许这样做。如果遭到拒绝,尝试在重复使用URL之前锁定目标账户,看看现在这种方法是否可行。