uestc2007

摘要： 安全测试攻击？ 固定会话攻击、crlf注入（过滤\r回车、\n换行）、host头攻击（修改host头）、rsync未授权访问、跨站脚本攻击（xss、页面对特特殊字符、脚本过滤或转义）、跨站请求伪造（校验referer\token）、用户枚举（统一身份验证失败时的响应，如：用户名或密码错误）、不安全的 阅读全文