渗透测试 Wiki会话管理测试会话超时有效性会话超时有效性 漏洞描述: 通过测试应用程序在用户空闲一段时间后是否会自动登出,来确保会话失效,并查看是否有敏感信息遗留在浏览器缓存中。 漏洞案例: 暂无案例 备注漏洞修复方案限制会话寿命,增加合适的会话超时限制。