摘要：常见安全攻击手段 1、冒充：一个实体假装成一个不同的实体，常和消息篡改和重演一起使用 2、重演：当消息为了产生非授权效果而被重复时，就出现重演了 3、消息篡改：数据所传送的内容被改变而未被发觉，并导致非授权后果 4、服务拒绝：通过向认证/授权服务发送大量虚假请求，占用系统带宽造成关键服务繁忙，使得授 阅读全文

摘要：阅读需知 这是总结的是一些通用安全测试用例，但安全测试远不如此，这些用例只能算入门！！ 漏洞扫描 定义：对系统的URL进行漏洞扫描，扫描系统开放的端口、服务和存在的漏洞 前置条件 步骤 结果 我们公司用绿盟扫描器 登录扫描器进行WEB扫描 在漏洞扫描中选择WEB扫描，输入待扫描的URL地址 查看扫描 阅读全文

摘要：常见安全问题 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全问题 用户密码安全问题 SQL注入攻击 XSS（Cross Site Scripting）跨站脚本攻击介绍 什么是XSS web攻击的一种，通过对网页注入可执行代码（html代码或JS代码 阅读全文