第4章 攻击Web验证

验证在Web应用安全中起着关键的作用,因为所有后续的安全决策一般都是基于已提供的凭据作出的。本章介绍常见Web安全机制的威胁,以及完全绕过验证控制的威胁。