在Windows中的身份认证方式有很多，也在不断的升级，但是在域中，依旧使用的是Kerberos认证。

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。可以帮助我们识别正在运行重要服务的主…

前面我们介绍了《Windows本地认证》、《Windows网络认证》、《Windows域认证》和《SPN扫描》，这次继续讲解域内相关的东西。

未授权访问，在平时的测试中，应该是比较容易的一个漏洞，只需要通过御剑等等软件来进行扫描，就可能得到一个未授权访问漏洞。

在平时的测试中，csrf也是比较容易发现的，主要就是看它对一个操作，有没有检测其时效性(这样表述可能不太准确)，一般的防护方法就是添加token来进行校验，并及时对其进行失效处理。

在新手入门web安全的时候，sql注入往往是最先上手的一个漏洞，它也是危害相当大的一个漏洞，存在此漏洞的话，将有被脱裤的风险。

先找到了该直播平台的一个登陆后台 找一个主播，打开看看，把她的url中的ID记住 打开第一个网址，把这个ID粘贴到这里，然后点击后面的忘记密码 先泄露主播的用户名 接下来开启抓包，点击发送验证码 在抓包信息中，就直接泄露了该主播的手机号 总结 在写代码的时候，一定要注意不要在url里面参杂过多的内容，一切要进行传…

xss在平时的测试中，还是比较重要的，如果存在储存型xss，就可以做很多事情了，打cookie，添加管理员等等很多操作。

今天给大家分享一个短信轰炸绕过的姿势，大疆、百度、腾讯等等src都有用此方法绕过的案例。 给大家看一下 这里就不给大家截图了，在src中提交的截图都没有打码，这里放出来不太方便。 这里就只举出大疆的例子来给大家讲解 此案例是我在先知众测的时候，挖到的大疆的例子，最终给了低危，奖金100元 在提交的时候抓包，发…

在一般的测试中，越权是比较简单的一种漏洞，但又是类型比较多的一种，因为他可能存在在各种参数中，它的情况还是比较多的，这里仅仅之说一种，而且这里我写的也仅仅是其中的一种可能情况。