06 2019 档案

摘要：最近产品搞安全漏洞修复（由省公安局发文强制要求整改高危漏洞，发起的这项活动）涉及几个点，必须修改： ①跨站脚本 ②请求参数篡改场景 1：表格提交前，通过拦截请求参数，篡改参数后，再发送给服务器场景2：修改个人信息时，通过拦截响应数据，篡改响应结果后，再返回给客户端（即前端验证不正确，结果返回是阅读全文

posted @ 2019-06-26 20:30 幸福在今天阅读(3209) 评论(0) 推荐(0) 编辑

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔档案

最新评论

1. Re:支付必测--使用fiddler篡改支付金额（APP和WEB安全测试实例四）
来来加个''Q 985150779 兄弟真的急用你
--炉子1
2. Re:如何设计接口的测试用例
您好！我是51testing软件测试网编辑，您的这篇文章写得很好，我们想要转载让更多人看到，希望您能够同意，非常感谢！
--落叶翎飒
3. Re:【转】流媒体与直播技术
直播模式中的PPC和OGC有什么区别？
--夜是故乡明
4. Re:学习【python 测试开发】
写的很不错，我也分享一个最近找的学python自动化测试的网站，测码学院里面很多免费的视频，可以学蛮多东西。学习路线我也找来了...
--我好爱学习
5. Re:fiddler抓包（移动端APP端）
咦，拦截接口数据，篡改参数，在web端有这个bug。
--幸福在今天

幸福在今天

人们常觉得准备的阶段是在浪费时间。只有真正机会来临，而自己没有能力把握的时候，才知道自己平时没有准备才是浪费了时间。 --罗曼·罗兰

06 2019 档案

搜索

常用链接

我的标签

随笔档案

推荐排行榜

最新评论

幸福在今天

人们常觉得准备的阶段是在浪费时间。只有真正机会来临， 而自己没有能力把握的时候， 才知道自己平时没有准备才是浪费了时间。 --罗曼·罗兰

06 2019 档案

搜索

常用链接

我的标签

随笔档案

推荐排行榜

最新评论

人们常觉得准备的阶段是在浪费时间。只有真正机会来临，而自己没有能力把握的时候，才知道自己平时没有准备才是浪费了时间。 --罗曼·罗兰