可爱的黑精灵

摘要： 黑盒测试 查找API的输入、输出点，按照正常输入规则使用，观察响应及GET/POST等http请求消息。 1.1 GET和POST方法、URL参数、HTTP请求头、Body参数、带外通道、文件上传下载都要考虑 2.2 注意应用程序是否将Referer[^附1]、User-Agent[^附1]消息头复 阅读全文