摘要： web安全测试，测试思路顺序： 认证与授权： 先看登录功能、验证码功能、修改密码、重置密码、找回密码 权限： 避免未经授权的页面可以直接访问（看每个页面有没有带session，不登录的前提下直接访问每个页面）、横向越权、纵向越权、 查看角色模块，直接看不同角色的用户的不同授权情况，直接用没有授权的用 阅读全文

摘要： 阅读全文

摘要： 兼容性测试笔记 测试h5时，不测ie8，只测ie9、10、chrome 先有ie8，后有html5 软件本身的兼容：指软件升级后对历史数据和之前的功能都能保证继续使用 不同平台的兼容：根据软件的使用需求，具体需要使用在哪些平台上，例如linux分，Ubuntu、centos 软件对运行设备的兼容，3 阅读全文

摘要： 风险说明： Apache Tomcat默认安装包含”/examples”目录，其中session样例允许用户对session进行操纵。攻击者可以通过操纵 session获取管理员权限 漏洞证明： 访问/examples”目录，如果能出来页面，说明有此漏洞http://127.0.0.1:6039/e 阅读全文