大型企业

情感PHPOK网站门户安全测试

本次web应用安全威胁测试主要分为如下场景进行测试:1、未注册的用户登录后所有的操作页面及业务流程进行安全测试;2、普通会员登录后所有的操作页面及业务流程进行安全测试

1 阅读

案例详细分析

测试场景

本次web应用安全威胁测试主要分为如下场景进行测试:

1、未注册的用户登录后所有的操作页面及业务流程进行安全测试;

2、普通会员登录后所有的操作页面及业务流程进行安全测试

测试类型

跨站点攻击

SQL注入

恶意文件执行

不安全的直接对象引用

跨站点请求伪造

信息泄露和不恰当的错误处理

错误的认证和session管理

不安全的密码存储

不安全的密码通讯

限制URL访问失败


「大型企业」更多案例