q55091

摘要： 常用的几个验证： 1.输入框输入>书名号，看是否会被截断 2.不登陆直接访问已登录才能看到的页面，或访问一些没权限的页面用url，下载url 3.靠浏览器的后退或前进按钮（注销后 4.密码是否简单，多次失败登录，重要信息传参是否明文 5.一些readonly的信息是否能被修改提交 6.seasion 阅读全文