美文网首页我爱编程
安全测试知识

安全测试知识

作者: hss_100 | 来源:发表于2018-06-20 19:32 被阅读0次

1 cookie 与 session

    Cookie保存在客户端,session保存在服务端。session是有始有终的一系列的动作或者消息,它的实现方式和cookie有一定关系,建立一个链接就会生成一个session id,存在cookie文件中。

2 单点登录

后端生成一个session id,设置到cookie 中后,每一个浏览器请求都会带上cookie ,然后服务端从cookie 中获取,查询到用户信息。

3 xss攻击

      又称css,跨站脚本攻击,是用客户端的攻击方式,原理是向网站中输入恶意的html代码,当其他用户浏览该网站时,这段代码自动运行,达到攻击目的,如盗取cookie ,破坏页面结构和重定向网站等。

      有2种漏洞。

相关文章

  • 安全测试知识

    1 cookie 与 session Cookie保存在客户端,session保存在服务端。session是有...

  • 软件测试的进阶之路

    系统知识储备 功能测试学习路线 自动化测试学习路线 性能测试学习路线 安全测试学习路线 测试进阶学习方向

  • 9-会话管理测试

    本篇安全测试知识点是根据《安全测试指南》记录,仅供参考(JSYK)。其主要目的是为了自己所学而记录的笔记。 ——-...

  • 安全测试指南

    前言 本篇安全测试知识点是根据《安全测试指南》记录,仅供参考(JSYK)。其主要目的是为了自己所学而记录的笔记。 ...

  • 1-OWASP测试项目

    本篇安全测试知识点是根据《安全测试指南》记录,仅供参考(JSYK)。其主要目的是为了自己所学而记录的笔记。 OWA...

  • 3-Web应用安全测试

    本篇安全测试知识点是根据《安全测试指南》记录,仅供参考(JSYK)。其主要目的是为了自己所学而记录的笔记。 3.1...

  • 入门安全测试必读指南

    近年来应用安全越来越受到企业的重视,安全测试的需求也随之激增。那么上手安全测试该了解哪些基础知识点呢?在这里我对常...

  • 安全防护策略

    这段时间要调研渗透测试的相关知识,免不了要先调研常见的安全防护策略。因为渗透测试的工作就是要证明系统的安全防护策略...

  • 测试类型划分

    功能测试 性能测试 性能测试主要包含以下方面: 性能测试指标 性能测试常用工具 安全测试 安全测试常用工具 安全测...

  • web安全测试文章

    Web安全测试漏洞场景 web安全性测试用例 验证码的测试用例分析 WEB安全测试的类型 Web安全测试中常见逻辑...

网友评论

    本文标题:安全测试知识

    本文链接:https://www.haomeiwen.com/subject/ofaxyftx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    我爱编程

    关于我们|服务条款|联系我们|安全测试知识|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!