2020年8月27日
接口安全性测试技术(3):测试维度之攻击会话管理
摘要: 二、攻击会话管理 HTTP协议本身是“无状态”,“无连接”的,也就是说HTTP协议本身并不会记住客户端访问的上下文,也无法保存客户端的各种状态,这其中就包括登录状态。如果HTTP不能保存用户的登录状态那就意味着用户在每次访问需要身份验证的网站时都必须填写用户名及密码,这里的“每次访问”是指每个单次的 阅读全文
posted @ 2020-08-27 10:56 川石信息 阅读(156) 评论(0) 推荐(0) 编辑