摘要:
web安全测试,测试思路顺序: 认证与授权: 先看登录功能、验证码功能、修改密码、重置密码、找回密码 权限: 避免未经授权的页面可以直接访问(看每个页面有没有带session,不登录的前提下直接访问每个页面)、横向越权、纵向越权、 查看角色模块,直接看不同角色的用户的不同授权情况,直接用没有授权的用 阅读全文
posted @ 2021-11-30 17:21
xin2020
阅读(81)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2021-11-30 17:11
xin2020
阅读(19)
评论(0)
推荐(0)
浙公网安备 33010602011771号