web安全
文章平均质量分 82
风中飘摇我亦妖娆
大丈夫生于天地间
展开
-
越权操作
1.1 漏洞描述 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。 权限攻击可以分为水平权限攻击和垂直权限攻击。 水平权限攻击,也叫作访问控制攻击。Web转载 2017-09-27 14:39:30 · 3477 阅读 · 0 评论 -
Token ,Cookie和Session的区别--学习笔记
在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session的区别还是一知半解。为此我查阅大量的资料做了如下总结。 此篇文章也许是最全最通俗的关于Token ,Cookie和Session的区别的文章,好好揣摩文章的每一个字,也许你会有更深的理解! Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存转载 2017-09-27 15:00:48 · 744 阅读 · 0 评论