Autenticación y autorización
Inicio de sesión
Enumeración de cuentas de usuarios.
Mensajes entregados cuando se proporciona un usuario válido/inválido.
Diferencia en el tiempo de respuesta del servidor cuando se proporciona un usuario válido/inválido.
Patrones de comportamiento específicos del flujo de inicio de sesión que pueden requerir una observación adicional para concluir si un usuario existe o no.
Password spraying.
Restricción de cantidad de intentos no válidos de inicio de sesión.
Rate limit & spike arrest.
Authentication bypass
Injección SQL, NoSQL, LDAP, XML u otro para intentar eludir la autenticación.
SQL injection authentication bypass
PHP strcmp bypass
Registro de usuario
Registro de usuario utilizando:
Espacios.
Unicode.
Proceso de restablecimiento de contraseña
Enlace de restablecimiento de contraseña adivinable.
Enlace de restablecimiento de contraseña reciclable.
Token de restablecimiento de contraseña predecible.
Respuestas adivinables para preguntas de seguridad.
Session
Token de sesión débil (generación adivinable).
Manipulación de token de sesión (contenido).
Session hijacking.
Session fixation.
Debilidades de cierre de sesión.
Un identificador de sesión fuerte es:
Válido para una sola sesión.
Tiempo limitado.
Aleatorio e impredecible.
Insecure direct object references (IDOR)
Insecure direct object references (IDOR).
IDOR information disclosure vulnerabilities.
IDOR insecure function calls.
Última actualización