接口测试记录
摘要:
一、 1、必选参数为空 2、所有正常参数校验,不符合的各种异常组合 3、token错误、缺失、越权(A账号的token用于B账号) 4、敏感信息返回,URL及错误信息中禁止暴露token 5、接口必须是https,验证http访问是否失败 二、 XSS 测试 <script>alter(1)</sc 阅读全文
posted @ 2020-12-28 23:15 momingzhong 阅读(120) 评论(0) 推荐(0) 编辑