2016年3月7日

WEB安全测试通常要考虑的测试点

摘要: 1问题:没有被验证的输入测试方法:数据类型(字符串,整型,实数,等)允许的字符集最小和最大的长度是否允许空输入参数是否是必须的重复是否允许数值范围特定的值(枚举型)特定的模式(正则表达式)2问题:有问题的访问控制测试方法:主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后 阅读全文

posted @ 2016-03-07 21:04 caroline_lc 阅读(389) 评论(0) 推荐(0) 编辑

导航