测试方法:
1.使用抓包工具抓取请求 。
2.抓取302的url,修改目标地址,查看是否能跳转 。
【常见的Web安全漏洞及测试方法介绍】ps:不过现在很多跳转都加了referer的校验导致攻击者跳转失败 。
总结
以上便是一些常见的Web安全漏洞及测试方法,在当下网络安全越来越被重视的情况下,Web安全测试在测试流程中的重要性也日益凸显,虽然也存在AppScan等漏洞扫描工具,测试人员对常见的安全漏洞也需要有一定的认知 。
作者简介:张斌,6年测试工作经验,精通自动化测试、性能测试、持续交付以及整体产品质量提升 。
推荐阅读
- 专家称云南红茶将成为云南茶业新的增长极
- 尚流藏茶创始人杨坚持你的第颗心耐得住寂寞
- Webview加载H5优化小记
- 什么是核心交换机的链路聚合、冗余、堆叠、热备份
- 常用的八个cmd命令,你会熟练应用吗?
- 告诉你PC不能通过二层交换机实现跨网段通信的小秘密:你很难想到
- 电脑的C盘满了,看看我是如何清理的
- 什么是Web应用程序防火墙WAF?
- 孔子雕像图片大全 孔子像图片大全石雕
- nginx日志模块及日志定时切割的方法