安全测试
文章平均质量分 82
He_200988
不断超越,追求卓越
展开
-
AppScan的用法
一、AppScan的工作原理对一个综合性的大型网站来说,可能存在成千上万的页面。以登录界面为例,至少要输入用户名和密码,即该页面存在两个字段,当提交了用户名和密码等登录信息,网站需要检查是否正确,这就可能存在一个新的检查页面。这里的每个页面的每个参数都可能存在安全漏洞,可能成为被攻击对象。AppScan正是通过按照设定策略和规则,对Web应用进行安全攻击,以此来检查网站是否存在安全漏洞。在使用AppScan的时候,通过配置网站的URL网址,AppScan会利用“探索”技术去发现这个网站存在多少个目录原创 2020-09-22 18:05:41 · 6684 阅读 · 1 评论 -
安全测试之常见的安全漏洞
背景介绍Web应用程序通常是指通过HTTP / HTTPS协议共同提供服务的B / S体系结构。 随着Internet的发展,Web应用程序已集成到我们日常生活的各个方面。 在当前的Web应用程序中,大多数应用程序不是静态Web浏览,而是涉及服务器的动态处理。 如果开发人员的安全意识不强,将导致无休止的Web应用程序安全问题。我们通常指的Web应用程序攻击是指攻击者通过浏览器或其他攻击工具向URL或其他输入区域(例如表单)中的Web服务器发送特殊请求,以发现Web应用程序的存在。 反过来,通过操作和原创 2020-09-22 18:03:33 · 1005 阅读 · 0 评论