安全测试方法分类

安全测试方法几大类
  • 绕过客户端漏洞
    1. HTML验证
    2. 隐藏表单字段
    3. HTTP cookies
    4. URL参数
    5. 加密数据
  • 攻击验证机制
    1. 弱口令
    2. 暴力攻击
  • 攻击会话管理
    1. 攻击会话令牌(令牌未加密、令牌可预测)
  • SQL注入攻击
    1. 万能密码('or'1=1)
  • XSS攻击,跨站脚本攻击
    1. 反射式XSS
    2. 存储式XSS
    3. 基于DOM的XSS攻击
  • CDRF攻击,跨站请求伪造
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/qq738805997/p/5828934.html