记录一些工作中安全测试的一些tricks

经验之谈

  • 编辑功能VS新增功能:编辑和新增是同一个接口的话,测编辑而跳过新增可以避免很多的冗余数据干扰视线
  • 下拉框里的xss是常常被忽略的xss发生地