安全測試須要注意的十大方向

1.sql注入javascript         在一般參數的後面附帶一個sql查詢語句java 2.失效的身份認證和會話管理程序員 好比用戶身份認證退出、密碼管理、超時、記住我、祕密問題、賬戶更新,登陸等等。由於每個實現都不一樣,要找出這些漏洞有時會很困難。web 3.跨站腳本 (XSS,其中XSS有反射式和保存式(存儲式),基於DOM的XSS漏洞)sql          其中跨站腳本最經常
相關文章
相關標籤/搜索