05 2018 档案

小记:web安全测试之——固定session漏洞
摘要:今天因为项目背景需要,需要检测web接口是否一些安全隐患。 无奈于从未掌握有系统的渗透性知识,只好根据个人对网络协议和 web 的理解,做一些探索,最终发现了一个session fixation attacks漏洞。 场景回顾: 使用抓包工具监听业务的登录登出接口,发现登录后的 JSESSIONID 阅读全文
posted @ 2018-05-11 22:08 v海神与小周 阅读(868) 评论(0) 推荐(0) 编辑
Git关联JIRA的issue
摘要:指导文章 http://www.51testing.com/html/30/n 3724930.html http://{$host_url}/help/user/project/integrations/jira 触发器的关键字 (Closes、Fixes、Resolves),不区分大小写 这里以 阅读全文
posted @ 2018-05-07 19:30 v海神与小周 阅读(9462) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示