zha0gongz1

摘要： 一、认证测试类 1.1 敏感数据明文传输 风险名称：敏感数据明文传输 风险级别：中风险 风险描述：恶意攻击者可能通过嗅探等攻击方式截取用户的登录信息 测试过程：浏览网站的过程中可使用抓包工具抓取请求包，查看请求和返回的信息中是否含有用户的敏感信息，如用户名、密码及个人信息（姓名、身份证号、手机号及住 阅读全文