2301_77513396的博客

渗透测试：以安全为基本原则，通过攻击者以及防御者的角度去分析目标所存在的安全隐患及脆弱性，以保护系统安全为最终目标。入侵：通过各种方法，甚至破坏性的操作，来获取系统权限以及各种敏感信息。明确目标--> 信息收集--> 漏洞探测--> 漏洞利用--> 信息分析--> 获取所需--> 信息整理--> 形成报告白盒测试就是在知道目标网站和其它一些信息的情况下对其进行渗透，有点类似于代码分析。黑盒测试就是只告诉我们这个网站的url，其他什么都不告诉，然后让你去渗透，模拟黑客对网站的渗透。

OWASP TOP 10漏洞是指由Open Web Application Security Project（OWASP）发布的十大最严重、最普遍的Web应用程序安全漏洞。这些漏洞在当今的Web应用程序中非常普遍，而且具有很高的危害性。因此被视为web应用程序安全领域必须认真防范和修复的关键问题。而且大家去应聘安全测试岗位或有安全技能要求的软件测试岗位，熟悉OWASP TOP 10漏洞是必备要求。下面对OWASP TOP 10进行逐一介绍。