web安全性测试用例
摘要:
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1. 输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚 阅读全文
posted @ 2020-07-31 16:57 竹竹云 阅读(530) 评论(0) 推荐(0) 编辑