2025年6月29日
《安全测试指南》——授权测试【学习笔记】
摘要: 【授权测试】 *部分括号内容均为个人理解 。 1. 目录遍历 / 文件包含测试(OTG-AUTHZ-001) 测试方法: 1)黑盒测试 <输入向量枚举> ·是否存在用于文件操作的请求参数? ·是否有异常的文件扩展名? ·是否存在有趣的变量名称?(http://x.com/a/jsp?item=tes 阅读全文
posted @ 2025-06-29 16:44 怪盗积德 阅读(31) 评论(0) 推荐(0)