摘要:
web安全性测试用例 转载自 https://www.cnblogs.com/qmfsun/p/3724406.html 建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1. 输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很 阅读全文
posted @ 2020-07-21 17:56
Observer_Dep
阅读(243)
评论(0)
推荐(0)
摘要:
漏洞扫描扫出来的敏感信息泄露隐患 如下图 响应里可以看到Server\X-Powered-By信息 试过了许多方法 如asp.net 程序的httpmodule global文件的prerequest事件 这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效 还不支持.net co 阅读全文
posted @ 2020-07-21 12:07
Observer_Dep
阅读(3053)
评论(1)
推荐(1)
浙公网安备 33010602011771号