首页 > 试题广场 >

在OWASP Top 10中，关于"Broken Acces

[单选题]

在OWASP Top 10中，关于"Broken Access Control"（失效的访问控制）的安全测试，以下哪种测试方法最能有效发现水平越权漏洞？

使用用户A的认证Token访问用户B的资源接口，验证是否返回403或404等拒绝响应

测试未登录状态下能否访问需要认证的接口

验证密码是否使用了强加密算法存储

检查HTTP响应头是否包含X-Frame-Options

查看答案及解析

这道题你会答吗？花几分钟告诉大家答案吧！

提交观点

问题信息

软件测试

难度：

0条回答 14收藏 22浏览

扫一扫，把题目装进口袋