安全测试
python小白1991
这个作者很懒,什么都没留下…
展开
-
SQL注入的测试
一.SQL注入的简单理解 SQL注入是通过web客户端,通过用户输入数据输入,插入或‘注入’部分或完整的SQL语句。一次成功的SQL注入攻击可以读取数据库中的敏感数据、修改数据库(插入、删除、更新),在数据库上执行管理操作等。本质上,SQL注入是一种注入攻击,其SQL命令被注入到数据平台中,以影响预期的SQL命令执行。 一般来说,编写web应用的程序员会把SQL语句与用户输入数据结合在一起: eg...翻译 2019-11-06 22:57:41 · 2508 阅读 · 1 评论 -
关于渗透测试的一些理解
1.什么是渗透测试 渗透测试是一种实施安全评估(即审计)的一种手段。我们进行渗透测试的主要目的是:评估网络、系统、应用三者组合使用下的安全状况。 两种最为广泛的渗透测试类型:黑盒测试和白盒测试 2.脆弱性评估与渗透测试的区别 脆弱性评估和渗透测试最大的区别:渗透测试不仅要识别目标弱点,还设计目标系统上进行漏洞利用、权限提升、访问维护。且渗透测试倾向于入侵,刻意使用技术手段,利用安全漏洞,而脆弱性评...原创 2019-11-04 17:14:10 · 1603 阅读 · 0 评论