安全性测试
文章平均质量分 80
yuanmei1986
这个作者很懒,什么都没留下…
展开
-
SQL 注入
安全性测试分享之SQL注入 来自flip_flop 2011-09-27 15:45:44| 分类: 安全测试|举报|字号 订阅 下载LOFTER我的照片书 |安全性测试是指机密的数据确保其机密性以及用户只能在其被授权的范围进行操作转载 2016-04-15 09:01:30 · 423 阅读 · 0 评论 -
Web安全测试之XSS
Web安全测试之XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效转载 2016-04-19 10:42:56 · 429 阅读 · 0 评论 -
浅谈HTTP中Get与Post的区别
浅谈HTTP中Get与Post的区别2009-03-31 14:51 by hyddd, 386404 阅读, 91 评论, 收藏, 编辑 Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE转载 2016-04-19 12:57:47 · 286 阅读 · 0 评论