安全测试面试
摘要:
安全测试攻击? 固定会话攻击、crlf注入(过滤\r回车、\n换行)、host头攻击(修改host头)、rsync未授权访问、跨站脚本攻击(xss、页面对特特殊字符、脚本过滤或转义)、跨站请求伪造(校验referer\token)、用户枚举(统一身份验证失败时的响应,如:用户名或密码错误)、不安全的 阅读全文
posted @ 2021-05-06 16:27 uestc2007 阅读(153) 评论(0) 推荐(0) 编辑