安全测试方法分类

安全测试方法几大类
  • 绕过客户端漏洞
    1. HTML验证
    2. 隐藏表单字段
    3. HTTP cookies
    4. URL参数
    5. 加密数据
  • 攻击验证机制
    1. 弱口令
    2. 暴力攻击
  • 攻击会话管理
    1. 攻击会话令牌(令牌未加密、令牌可预测)
  • SQL注入攻击
    1. 万能密码('or'1=1)
  • XSS攻击,跨站脚本攻击
    1. 反射式XSS
    2. 存储式XSS
    3. 基于DOM的XSS攻击
  • CDRF攻击,跨站请求伪造
posted on 2016-09-01 11:00  漫步馥路道  阅读(197)  评论(0编辑  收藏  举报
Copyright © 2024 漫步馥路道
Powered by .NET 8.0 on Kubernetes Powered by: 博客园