安全测试方法分类

安全测试方法几大类
  • 绕过客户端漏洞
    1. HTML验证
    2. 隐藏表单字段
    3. HTTP cookies
    4. URL参数
    5. 加密数据
  • 攻击验证机制
    1. 弱口令
    2. 暴力攻击
  • 攻击会话管理
    1. 攻击会话令牌(令牌未加密、令牌可预测)
  • SQL注入攻击
    1. 万能密码('or'1=1)
  • XSS攻击,跨站脚本攻击
    1. 反射式XSS
    2. 存储式XSS
    3. 基于DOM的XSS攻击
  • CDRF攻击,跨站请求伪造
posted on 2016-09-01 11:00  漫步馥路道  阅读(211)  评论(0)    收藏  举报
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3