2025年1月12日
《安全测试指南》——认证测试【学习笔记】
摘要: 【认证测试】 *部分括号内容均为个人理解 。 1. 凭证在加密通道中的传输测试(OTG-AUTHN-001) 应用程序在传输用户凭证(登录信息)时,是否有使用https。 测试方法: 1)黑盒测试:直接工具抓包。(在http访问的页面通过https post方法发送数据也不可行) 2)灰盒测试:与开 阅读全文
posted @ 2025-01-12 23:57 怪盗积德 阅读(106) 评论(0) 推荐(0)