zhen234243

摘要： 以下是整理的一些常见的安全渗透测试点1.用工具fidder抓包拦截篡改服务器端返回的代码，导致下级拥有对上级的访问操作权限以下是公司开发写的用户角色权限页面跳转修改普通角色跳转的页面为管理员跳转的页面 2.篡改传输的数据，积分兑换下订单，可以花别人的积分兑换东西送货到我想送的人和地址3.任意修改用户... 阅读全文