- 区块链安全入门与实战
- 刘林炫 邓永凯 万钧 张继龙
- 163字
- 2025-02-26 01:46:00
2.5.1 测试列表
输入输出安全测试列表如下所示:
·跨站脚本(XSS)
·模板注入测试
·HTTP头注入测试
·HTTP参数污染测试
·不安全的HTTP方法测试
·服务端请求伪造测试
·任意文件上传
·SQL注入测试
·XXE实体化测试
·反序列化漏洞测试
·HTTP请求夹带(smuggling)攻击测试
·代码注入测试
·本地文件包含测试
·远程文件包含测试
·命令执行注入测试
·缓冲区溢出测试
·格式化字符串测试