01.
检查数据存储是否安全
检查敏感数据是否加密存储,检查对应数据库中的数据记录检查敏感数据是界面上是否脱敏显示,即手机号139****2107检查界面上输入框数据是否有超额或负数限制02.
密码健壮性验证
验证多次输入错误密码的情校验密码的复杂度验证密码找回方式03.
文件上传验证
使用抓包工具获取上传接口,修改文件的后缀名,再次上传在文件中编辑HTML或js语句上传04.
越权操作
当前登录用户不能修改其他用户信息当前登录用户只能使用分配给当前用户的权限05.
用户认证安全性
重复用户名提示校验用户权限变更影响用户登录密码是否可见,是否可复制06.
输入框验证
输入<input type=”text” name=”user” οnclick=”alert(1)”/>,看是否出现文本框输入 ”><script><” 看是否出现代码溢出安全测试贯穿软件产品的生命周期,可以进一步提升产品的质量,同时也可以对系统进行保护,不被非法入侵,不受各种因素的干扰 。
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 详解专业硬盘数据恢复工具 硬盘软件哪个好
- 图文详解iTunes连接教程 itunes怎么连接苹果手机
- 图文详解其剪切工具及方法 音频剪切器怎么剪切中间一段
- 常吃菜花有什么营养价值及功效 菜花的好处详解
- 详解肌肉男的健身要素
- 自带的多媒体播放程序详解 win7自带播放器怎么旋转视频
- 对pdf进行编辑的工具详解 可编辑pdf的软件叫什么
- 免费解压文件的软件详解 压缩文件rar怎么解压
- 详解wmp可以播放的格式 wmp播放器放音乐效果怎么样
- 科目二侧方停车详细步骤 侧方位停车步骤详解