测试思路: 对WEB做个简单的安全测试,主要是针对URL的测试. 回想起来,这次测试本质可以归为“权限”的测试,如下: 案例1: 1.分别开两个浏览器,以两个不同的帐号登陆web后台 2.第一个浏览器中,以其中一个帐号的身份,查看帐号自身相关页面的敏感信息,数据等 3.复制另一个用户的访问链接到另一个浏览器,以另一个帐号的身份打开,查看,如果页面有相关操作,则试图进一步进行相关操作 案例2: 1.分别开两个浏览器,以两个不同的帐号登陆web后台 2.第一个浏览器中,以其中一个帐号的身份,查看帐号