安全测试
文章平均质量分 89
码农技术客栈
这个作者很懒,什么都没留下…
展开
-
超全的安全测试汇总
1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是安全测试的一种手段。2.安全测试者是怎样定位自己的?我们经常可以从身边的朋友口中听到一些有关安全的名称,向转载 2022-03-10 14:56:34 · 10044 阅读 · 1 评论 -
大厂超全安全测试--关于安全测试的分类及如何测试
攻击的过程涉及攻击者、受害者、存在漏洞的网站三方,只有受害者会实际执行攻击者的代码,网站仅仅是发起进攻的载体,一般不会受到影响,XSS可以让攻击者在页面访问者的浏览器中执行脚本(一般为javascript),从而执行获得用户会话的安全信息,插入恶意信息,操纵浏览器,植入病毒等。系统的代码中,经常会出现未对用户输入数据的合法性进行验证的情况,这样让恶意用户有机可乘,用户可以提交数据库语句)片段,根据程序返回的结果 ,甚至是异常信息来获得数据库信息等有用数据,这被称作SQL注入。原创 2023-09-15 14:54:39 · 534 阅读 · 1 评论