- 博客(16)
- 收藏
- 关注
原创 Web安全测试—09会话管理测试
在WebScarab的Response的“Raw”Tab页中显示“HTTP/1.1 302 Moved Temporarily”,不能够访问只有登陆才能访问的页面,不能完成只有登陆后才能完成的操作。虽然会话定置的危害比较大,但由于要事先为受害者确定会话标识,并且让受害者根据此会话标识登录系统,其发生的概率很小,所以综合风险不高,测试时根据被测系统安全要求的高低,来确定是否执行该用例。用户登陆后,身份信息不再由客户端提交,而是以服务器端会话信息中保存的身份信息为准。注销时(logout),会话信息是否清除。
2023-11-30 11:06:29 461
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人