渗透测试步骤

(1)确定应用程序中通过URL参数传送敏感数据的任何情况。

(2)如果存在这样的情况,应检查浏览器的历史记录,证实这些数据已经保存在那里。