- 博客(1)
- 资源 (1)
- 收藏
- 关注
原创 WEB安全性测试1
1,认证 需要登录帐号的角色 2,授权 帐号的角色的操作范围 3,避免未经授权页面直接可以访问 使用绝对url(PS:绝对ur可以通过httpwatch监控每一个请求,获取请求对应的页面),登录后台的每个页面 3,session和cookie sessioid- cookie欺骗 避免保存敏感信息到cookie文件中(企业内部人事系统,交易系统 等 使用active插件保存) 作...
2019-04-19 20:59:36 285
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人