代码改变世界

随笔分类 - 安全篇-Software Security

【安全】安全测试基本切入点

2016-04-18 13:04 by Tester Chen, 156 阅读, 收藏, 编辑
摘要:安全问题,一个所有互联网公司挥之不去的伤痛,我们也是被捅过之后才知道痛 大致列举一下我们在日常测试工作中应该要注意的安全问题(不涉及拿安全工具描述部分) 1、XSS类:包括存储型和反射型 反射型最容易传播的是搜索URL,注意处理处理这类URL中的XSS风险代码,其中存储型的危害比反射型的危害相对要更 阅读全文