代码质量(Code Quality)
主题:
1.在HTML中找线索
众所周知,很多开发者喜欢在源代码中保存 FIXME's、Code Broken、Hack 等语句。通过审查源代码中的相关注释往往能找到密码、后门及一些潜在的问题。
注:
本文参考:《WEB安全测试》、《WebGoat v2.2技术文档》、《OWASP Testing Guide v3.0》。
代码质量(Code Quality)
主题:
1.在HTML中找线索
众所周知,很多开发者喜欢在源代码中保存 FIXME's、Code Broken、Hack 等语句。通过审查源代码中的相关注释往往能找到密码、后门及一些潜在的问题。
注:
本文参考:《WEB安全测试》、《WebGoat v2.2技术文档》、《OWASP Testing Guide v3.0》。