会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
nnniki
博客园
首页
新随笔
联系
订阅
管理
随笔分类 -
安全测试
Web安全测试
摘要:1、用户权限测试 (1)用户权限控制 1)用户权限控制主要是对一些有权限控制的功能进行验证 2)用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍) 3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问) (2)页面权限控制 1)必须有登陆权限的页面,
阅读全文
posted @
2019-01-21 11:36
nnniki
阅读(663)
评论(0)
推荐(0)
禁止在有代理的环境下使用——避免请求、返回数据篡改
摘要:现在银行app是这么做的:检测网络,禁止有代理的环境下使用,防止中间人;不管用不用ssl,所有交互全部加密传输,就算请求一样,两次请求的加密包都不一样。
阅读全文
posted @
2018-07-30 14:14
nnniki
阅读(367)
评论(0)
推荐(0)
公告