API安全测试检查项小结
现如今开发基本上都是前后端分离,相比前端,后端的测试是最容易发现一些底层bug,修复成本也低。今天主要聊聊接口的安全测试,以及常见的漏洞。一、逻辑越权类可以分为两类:平行越权:权限类型不变,权限对象改变;垂直越权:权限对象不…
搜索结果计 1 条
现如今开发基本上都是前后端分离,相比前端,后端的测试是最容易发现一些底层bug,修复成本也低。今天主要聊聊接口的安全测试,以及常见的漏洞。一、逻辑越权类可以分为两类:平行越权:权限类型不变,权限对象改变;垂直越权:权限对象不…