自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

Cora_sasa的博客

安全测试

关注

文章平均质量分 75

关注数：文章数：1 文章阅读量：248 文章收藏量：2

作者: 无量是空

测试

展开

登录安全性测试用例设计点（基于burpsuite）

2）停留系统代码设置的指定时长，不做任何客户端与服务器的交互操作，如30分钟，30分钟后再在Repeater模块单击Go按钮，再次发送查看用户信息请求，如果能看到用户信息则表示标识生命周期没起作用，如果看不到用户信息并提示需用户登录等信息则标识生命周期正常执行了。1）登录系统后，查看用户信息，比如进入我的页面，同时使用Burp suite截取用户信息及session，且空白区域右击，将请求Send Repeater，请请求发送到Repeater模块。

转载 2023-09-07 16:16:06 · 248 阅读 · 0 评论