大類
細項
註冊功能
註冊請求是否安全傳輸
註冊時密碼複雜度是否後台檢驗
重複註冊
批量註冊問題
登入功能
登入請求是否傳輸安全
登入請求錯誤次數限制
暴利破解
驗證碼功能
驗證碼更新機制問題
驗證碼繞過
簡訊驗證碼轟炸
簡訊驗證碼回顯
簡訊驗證碼可爆破
忘記密碼功能
通過手機號找回
通過郵箱找回
越權測試
所有介面越權測試
xss測試
反射型xss
儲存型xss
dom型
xss
sql注入測試
工具加人工測試
csrf測試
驗證referer 檢視
token
敏感資訊洩漏
svn資訊洩露
頁面洩露敏感資訊
加密演算法 內網
ip位址
目錄遍歷
目錄遍歷
任意檔案讀取
任意檔案讀取
url重定向測試
url重定向測試
cors問題
cors問題
安全測試 IBM APPSCAN 01
安全測試是什麼?除普通測試,滲透測試外,在軟體系統基本完成即將發布階段,為了發現系統安全問題並為相關問題提出相應解決方案的一種測試,使系統不被非法入侵,不受各種因素干擾。安全測試和普通測試,滲透測試有什麼不同?普通測試,以發現系統存在的bug為目標,以使用者無心的非法輸入和操作為前提,只針對系統功能...
01 執行緒安全
執行緒安全概念 當多個執行緒訪問某乙個類 物件或方法 時,這個類始終都能表現出正確的行為。synchronized 可以在任意物件及方法上枷鎖,而加鎖的這段 成為 互斥區 或 臨界區 示例 在run方法上加鎖 publicclassmythread01extendsthread synchroniz...
安全測試,web安全
web分為好幾層,一圖勝千言 完全沒有基礎我該從哪下手?完全沒有基礎學習 web 安全是件比較難的事情,所以我給出的最小的方案和最少的建議。工具 先用 awvs 掃幾個測試 大體了解一下 把掃到的漏洞復現,了解怎麼利用,主要了解 xsssql 注入 遠端 執行 開發 書籍 細說 php 實踐 使用 ...