yhunjit

描述OWASP TOP 10的分类具体对应了哪些漏洞， WEB漏洞： SQL注入 XXE Xpath注入 OS命令注入 LDAP注入 弱口令&口令爆破 Cookie伪造&Cookie绕过 逻辑绕过登陆 会话固定 会话劫持 密码找回 验证码安全 反射XSS 存储XSS 基于DOM XS

需要使用word和excel，摘要中的图表会根据选择的内容自动变化。 摘要 1 1 概述 1 1.1 测试目的 1 1.2 测试依据 1 1.3 测试方信息 1 1.4 被测方信息 2 2 测试过程 2 2.1 信息收集 2 2.2 漏洞探测 2 2.3 漏洞验证 3 2.3.