- 博客(1)
- 收藏
- 关注
转载 WEB安全测试要点总结
一、大类检查点: 二、测试项详细说明 上传功能 绕过文件上传检查功能 上传文件大小和次数限制 注册功能 注册请求是否安全传输 注册时密码复杂度是否后台校验 激活链接测试 重复注册 批量注册问题 登录功能 登录请求是否安全传输 会话固定:Session fixation attack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人。 ...
2018-11-26 16:45:13 208
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人