Web Security测试有可能遗漏的area:
1.BACK button有可能访问browser cache;
2.改变URL参数(如UserID)访问其它用户的private pages;
3.测试Bookmark URL是否需要用户credentials(需要检查网站所有private links);
4.Secure pages不应该被Robot访问到;
1.BACK button有可能访问browser cache;
2.改变URL参数(如UserID)访问其它用户的private pages;
3.测试Bookmark URL是否需要用户credentials(需要检查网站所有private links);
4.Secure pages不应该被Robot访问到;