会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
q55091
博客园
首页
新随笔
联系
管理
订阅
2016年3月31日
安全测试基础整理
摘要: 常用的几个验证: 1.输入框输入>书名号,看是否会被截断 2.不登陆直接访问已登录才能看到的页面,或访问一些没权限的页面用url,下载url 3.靠浏览器的后退或前进按钮(注销后 4.密码是否简单,多次失败登录,重要信息传参是否明文 5.一些readonly的信息是否能被修改提交 6.seasion
阅读全文
posted @ 2016-03-31 14:12 q55091
阅读(426)
评论(0)
推荐(0)
编辑
公告