- 博客(9)
- 收藏
- 关注
RSS订阅原创 sql注入讲解-从测试角度看待问题(1)
在关于安全测试时,sql注入是一个绕不开的问题,如果处理不好,可能会带来很多问题,甚至造成数据泄露等问题,而如果利用扫描工具对项目扫描的话,如果存在sql注入的漏洞则会对数据库造成一定影响,所以如果采用扫描工具对整体项目进行扫描时,一定要在测试环境,或者本地环境,且先给数据库备份,切记生产环境中不能利用扫描工具扫描。
2024-04-29 10:19:11
786
1
原创 数据库安全扫描
今天介绍一个数据库安全扫描的软件Scuba是Imperva公司提供的一款便捷实用的数据库扫描工具。这款软件可以扫描个人数据库,能够快速准确地找出数据库中的漏洞和配置缺陷,在数据安全检测方面有着重要的帮助,降低数据信息不安全所带来的风险,让管理者能尽早地发现存在的问题。除此之外,还拥有能够定期更新的特点就可以确保与其他的新威胁同步进行,是一款优秀的数据库数据安全的检测工具pwd=sx5d免责声明:使用该链接下载的软件只能用于个人学习,请勿直接在商业项目中使用,商业项目请选择正版选择想要扫描的数据库类型。
2024-04-11 15:13:13
627
1
原创 awvs23.7版本安装
本文是关于awvs 安全漏洞的安装教程,网络上关于这块的安装内容比较少,下载资源也不好找这个链接是下载 awvs 23.7版本的链接安全漏洞扫描-awvs.23.7(windows)资源-CSDN文库如果有钱、有会员的话就支持支持老弟,如果资金不充裕的话,评论在下面给链接。
2024-04-03 09:37:43
1487
1
原创 nessus安装及插件配置
本篇讲解` windows` 系统下 `nessus 的安装及插件配置`nessus 是支持免费使用的,不过有一定限制,但还是比较划算的,我在本次使用该工具的过程中,发现很难找到一篇对安装和插件配置集合的文章,要么不是最新的,有些出处,要么会遇到一些问题,导致我解决这个问题的时候,找了很多资源因为我本机已安装,就用的虚拟机安装的,可能会存在样式排版不一致接下来开始 安装 nessus
2024-04-02 15:59:57
2588
1
原创 宝塔部署DVWA
市面上用的比较多的能用来做web 渗透测试的工具有bwapp和DVWAbwapp 今天主要讲一下部署 DVWADVWA 跟 bwapp 是一样 用 apache + php + mysql 这样的环境
2024-03-08 11:33:51
548
2
原创 有token的情况下,还有 CSRF 安全漏洞
报这个安全漏洞的接口,是有token 的,众所周知,解决 csrf 最好的方法就是加token,那这样怎么去解决呢,请往下看结果
2024-03-07 09:34:04
711
安全漏洞扫描-awvs.23.7(windows)
2024-04-02
简单图床,搭建属于自己的图床
2023-04-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人