![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试
文章平均质量分 91
拥春飞翔
能做点测试,会写些代码,能搞点运维的万斤油...
展开
-
几个实际工作中测出来的web安全漏洞
工作中遇到的几起web安全问题,做个记录,加深点印象,以时时提醒自己革命尚未成功,测试还需警醒!原创 2017-01-09 20:15:24 · 57932 阅读 · 0 评论 -
常见的web安全问题及防范方法
sql注入漏洞名称SQL注入漏洞漏洞原理通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。漏洞分类1. 平台层SQL注入: 不安全的数据库配置或数据库平台的漏洞所致2. 代码层SQL注入: 程序员对输入未进行...原创 2016-12-08 08:59:14 · 7938 阅读 · 0 评论 -
Android APP安全测试Checklist
前言此文档旨在大家提供Android平台APP安全风险与漏洞相关的一般性Checklist,保障安全评估测试的基础质量与效率。配置安全发布状态检查该类漏洞的审查场景:发布的代码未启用代码混淆、未关闭调试模式、未关闭不必要的日志输出、或者含有内网IP地址等信息漏洞类型说明:发布状态检查:如果APP未启用代码混淆或者其他抵抗分析的机制,或者在AndroidManifest.xml中定义了android...原创 2016-12-08 09:02:59 · 75351 阅读 · 0 评论