![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全性测试
安全性测试
季沐测试笔记
这个作者很懒,什么都没留下…
展开
-
面试常问到的cookie,session,token
1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统...原创 2020-01-14 19:24:51 · 462 阅读 · 3 评论 -
安全性测试关注点
session测试关注点1、不登录系统,直接输入登录后的页面的url是否可以访问。2、不登录系统,直接输入下载文件的url是否可以下载,如输入http://url/download?name=file是否可以下载文件file。3、退出登录后按后退按钮能否访问之前的页面。4、登陆后就不再操作页面,等达到Session过期时间后点击页面任意一个链接,如果能正常访问,表示Session实效时间设...原创 2019-12-29 23:54:27 · 476 阅读 · 0 评论