会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
jessica_8308
博客园
首页
新随笔
联系
管理
订阅
2015年9月24日
一个安全测试的CheckList
摘要: 1. 不登录系统,直接输入登录后的页面的URL是否可以访问;2. 不登录系统,直接输入下载文件的URL是否可以下载文件;如输入:http://url/download?name=file是否可以下载文件file3. 退出登录后,后退按钮能否访问之前的页面;4. ID/密码验证...
阅读全文
posted @ 2015-09-24 17:27 jessica_8308
阅读(139)
评论(0)
推荐(0)
编辑
公告