打开看到是一个登陆框，猜测是没有过滤，那么先输入个单引号吧，看看有没有什么过滤。看到回显

一些网站是采用检测此IP地址登录的密集度，多次登录后需要输入验证码，那么这时CURL模拟的提交就需要去对验证码图片进行分析，这样就会花费大量时间，当然，这种是对于防止登录被爆破，用户资料泄露的。...

说明：纯属个人总结，如有疏漏和错误，还请笑脸以待。状态默认状态（未渲染前、无网络时）变化前（上次的数据）变化中（操作中效果）变化后（操作之后）网络状态的变化（无到有，有到无）数据一致性（前后端数据一致）最大值（客户端能支持的精度、能支...

captcha_text_field.html（加了一个 placeholder）

CORS 请求分成两类：简单请求（simple request）和非简单请求（not-so-simple request）。

1.针对终端安全风险专项排查，应该如何排查，如何发现终端安全的风险敞口，如数据泄露等问题？

在技术方面：这套系统主要是应用java语言进行开发设计的，在系统开发框架上采用了springboot框架作为主框架进行开发的。在项目中集成了：mysql、mybatis、springmvc等技术，基本上是属于一个SSM框架的技术范围。对于学习来说...

我们在session中存放的是：session.setAttribute("code", code); 因为session的特点，每次访问都是一个新的sessionId.我们可以直接使用code作为key.思考：那么如果换成了Redis，还能使用code作为可以吗？...

暴力破解的产生是由于服务器端没有做合理的限制，导致攻击者可以通过暴力的手段破解所需信息，如用户名、密码、验证码等。暴力破解的关键在于字典的大小，暴力破解需要一个庞大的字典，如4位数字的验证码，那么暴力破解的范围...

前段时间看了《测试工程师全栈技术进阶与实战》一书，收获颇丰。书中刚开始是以一个登录功能开始的，这个例子非常具有代表性。说到这个登录功能，人人认为很简单，但是要设计好的测试用例，还是要费一番功夫的。把书中的这块的...