2015年9月24日
一个安全测试的CheckList
摘要: 1. 不登录系统,直接输入登录后的页面的URL是否可以访问;2. 不登录系统,直接输入下载文件的URL是否可以下载文件;如输入:http://url/download?name=file是否可以下载文件file3. 退出登录后,后退按钮能否访问之前的页面;4. ID/密码验证... 阅读全文
posted @ 2015-09-24 17:27 jessica_8308 阅读(139) 评论(0) 推荐(0) 编辑