wanwanmom

摘要： 一、URL测试思路：对WEB做个简单的安全测试，主要是针对URL的测试。回想起来，这次测试本质可以归为“权限”的测试，如下：案例1：1、分别开两个浏览器，以两个不同的帐号登陆web后台2、第一个浏览器中，以其中一个帐号的身份，查看帐号自身相关页面的敏感信息，数据等3、复制另一个用户的访问链接到另一个 阅读全文