玖兰玖

摘要： 一、大类检查点： 大类 细项 上传功能 绕过文件上传检查功能 上传文件大小和次数限制 注册功能 注册请求是否安全传输 注册时密码复杂度是否后台检验 激活链接测试 重复注册 批量注册问题 登录功能 登录请求是否安全传输 会话固定 关键Cookie是否HttpOnly 登录请求错误次数限制 “记住我”功 阅读全文