安全测试-渗透性测试
摘要:
明文传输/存储(明文包括:1.请求中存在明文数据传输。2.内存明文传输用户名和密码。3.响应数据中存在明文用户名和密码等。4.客户端反编译存在明文。明文数据直接被攻击者利用并对系统进行攻击。) 越权访问(用户未授权可以访问其他用户的敏感数据。) 敏感信息泄漏(应用程序返回版本号、程序错误详细信息、中 阅读全文
posted @ 2020-11-10 22:34 匍匐的仰望者 阅读(294) 评论(1) 推荐(0) 编辑
