安全测试的目的是设法使每个使用应用的人确信,及时面临恶意输入,应用本身仍然可以想宣传的那样正常工作。
Web安全测试就是使用多种工具(手动工具和自动工具),来模拟和激发Web应用的活动。。
模拟跨站式脚本攻击等恶意输入,通过手动或脚本的方法提交给Web应用。
以相同的方式使用恶意SQL输入,同样的方法提交。
在边界值中,使用可预测的随机性及连续分配的标识符等取值,确保能挫败使用这些值的普通攻击。
标签:Web,测试,恶意,安全,应用,使用 From: https://www.cnblogs.com/xiaocai84/p/17455440.html