qq_43200562的博客

服务器端并不会将全部功能、接口展示在网页，或为不同的角色（游客、管理员）提供不同的功能。如：备份文件、测试中未发布的新功能、配置文件或其它包含敏感信息（如证书）的文件、源代码文件、未公开的接口等。Web测试的第一步是收集与分析与其有关的信息，以了解待测目标。也被称为信息搜集、信息打点。这是十年前的网站，我要随着经验丰富，更新这部分内容。

一个域内的页面可以加载另一个域的脚本并在自己的域中执行这个脚本(允许跨域访问<img>、<script>标签)，因为脚本被假定为包含代码，而非数据，因此跨域访问不会泄露信息；cookie是一个key=value键值对，服务器可以一次性发布多个cookie，客户端也可以一次性返回多个cookie，后一个cookie会覆盖同名的前一个cookie。攻击者删除这两个消息头，就可以覆盖浏览器的缓存信息，使服务器返回攻击者可能感兴趣的新的资源副本（如JavaScript文件）

Web应用的绝大多数的受攻击面也由这些机制构成。