安全测试——Session与Cookie安全&异常操
Session与Cookie安全攻击者通过伪造Session或恶意读取Cookie,从而窃取用户的信息都是非常严重的安全事故,因此在测试时需关注Session的失效机制及失效时间、Cookie记录与读取的权限。【案例1 ECShop Session与Cookie安全缺陷】AppScan测试出ECShop关于Cookie方面存在2个安全风险,如图1、图2所示。图1 Cookie安全问题1图2 Cookie安全问题2异常操作测试工程师不能奢望用户按照系...
原创
2020-07-20 15:11:26 ·
299 阅读 ·
0 评论