1.xss攻击:
反射型:如果
存储型
dom型
2.csrf攻击:
3.sql注入:严格格式校验+预编译;
4.暴力破解:
5.文件攻击:
6.命令攻击
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.系统配置安全风险:nginx版本,协议版本
2.传输策略的安全风险:关键信息是否加密
3.输入后端是否做严格格式校验:涉及sql注入、css注入
4.暴力破解:
5.权限:是否对重要功能做权限控制,无权限用户是否无法使用该接口,是否可以通过改请求参数越权(手段)
1.如何开展接口测试
2.如何设计接口测试case
3.数据依赖怎么解决
4.线上接口测试的话如何做到数据隔离
网友评论