安全测试
关注
分享
扫一扫
文章平均质量分 65
分享实战的安全测试经验
程序员馨馨
前大厂软件测试工程师,现上市公司测试主管。
展开
-
AppScan安装包分享
链接: https://pan.baidu.com/s/1Gm0Xki4Kb2S6y01wVbvvjQ?具体的安装教程在本地~原创 2023-12-18 16:42:01 · 464 阅读 · 0 评论 -
如何利用AppScan扫描H5页面,进行安全测试?
前期项目组接触的都是Web安全测试,今天做安全测试的时候,有一个项目刚好有H5页面,用以前那种AppScan内置浏览器的探索方式是不行的,研究了下,可以使用外部设备进行探索。,以前的Web类型安全测试就是运用的内置浏览器探索,今天的H5页面运用的就是外部设备探索。与Web安全测试相比,H5的安全测试唯一不同的点就是在探索方式上,今天我们就分享下外部设备的探索方式。原创 2023-11-02 16:23:50 · 1275 阅读 · 0 评论 -
如何从0到1做一次完整的安全测试
手把手教安全测试原创 2021-11-26 11:03:33 · 12589 阅读 · 6 评论 -
史上最详细的SQL盲注入门教程
正常情况下,用户输入用户名id,就能查到用户信息,但是如果攻击者输入的内容是:666' or '1'='1,那么查询的SQL语句就变成SELECT name,age FROM users WHERE user_id = '666' or '1'='1',由于1=1恒成立,就会执行SQL,执行后,就会返回所有的学生信息,有回显信息,这就是典型的。如果执行SQL后,应用程序不显示任何具体的数据,可能只是告诉我们查询成功或者查询失败,或者什么都不说,没有回显,但是SQL还是执行了,SQL注入发生了,这就是。原创 2023-05-16 11:46:17 · 1445 阅读 · 0 评论 -
史上最详细sqlmap入门教程
最近做安全测试,遇到了SQL盲注的漏洞,从发现漏洞,确认漏洞,协助开发复现漏洞,验证漏洞一整套流程下来,有了亿点点收获,下面分享给大家,希望对软件测试同学有所启发,难度不大,小白看完也能上手的那种。原创 2023-05-16 11:48:48 · 11792 阅读 · 1 评论