创建者: 资深梦游 创建时间:2017-07-26 16:16:25 总信息数: 12
作者: clarkar / 发表于 2015-09-10 10:49:04
为了防止csrf和表单重复提交,有些系统使用了token机制,具体机制可自行研究,这对我们的个别测试造成了一定的不便。 解决思路: 1、将获取token的操作设置为宏,自动完成每次重新获取token的操作(最为省时,...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
作者: mialrr / 发表于 2012-11-05 18:24:59
1.xss(cross_site scripting)跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。1)、非持久型通过...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
法律顾问:上海兰迪律师事务所 项棋律师版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024 投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017
沪ICP备05003035号
沪公网安备 31010102002173号
