初识安全测试

最新推荐文章于 2025-04-01 13:51:02 发布

原创最新推荐文章于 2025-04-01 13:51:02 发布 · 565 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全测试 #appscan #fiddle #TD

安全测试专栏收录该内容

3 篇文章

订阅专栏

本文介绍了Web安全测试中常见的威胁类型如XSS、CSRF及SQL注入等，并探讨了使用Appscan进行黑盒与白盒测试的方法。同时，还提到了Fiddle、FireBug和TamperData等工具在数据篡改方面的应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

web安全测试

扫描工具：Appscan--针对uri，web service 进行安全漏洞扫描。(黑盒）

Appscan source 对源码进行漏洞扫描。（白盒）

XSS：原理是将响应利用浏览器的解析器进行解析后变成一段代码反射给使用者。

CSRF：利用用户原有的cookie对响应进行处理。

SQL注入：利用响应获取数据库信息或者注入非法内容。

--fiddle捉包篡改数据

--FireBug直接修改

--Tamper Data 利用cookie修改数据

使用,Appscan+fiddle

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_夏了夏天

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

初识软件测试一

傻子编程

04-17

417

文章目录什么是软件测试测试与调试的区别：软件测试和研发的区别软件测试的目的和原则什么是需求什么是bug什么是测试用例什么是软件测试软件测试就是证明软件不存在错误的过程软件测试就是为了证明程序能够正确运行 1979年，Glenford Myers（美梅尔斯），<软件测试艺术>[The Art of Software Testing]：为了发现错误而执行程序或者系统的过程 1983年，Bill Hetzel在《软件测试完全指南》(Complete Guide of Software Test

软件测试初识以及测试流程

热门推荐

Liu_KH的博客

11-22

1万+

1.软件测试的定义 2.软件测试的目的 3.软件测试的意义 4.软件测试的过程 5.软件测试流程图

参与评论您还未登录，请先登录后发表或查看评论

【安全测试自学】初识安全测试（一）

weixin_30629977的博客

01-17

723

学习资料： 安全测试专家成长系列之-初探Web安全1.mp4 （1）初始安全测试的各类安全问题（2）安全事件案例集（3）安全测试的未来（4）总结和讨论一、什么是安全测试？？就是Hack！白帽子：不违反法律，利用自己的安全技术去做一些事情，合理合法，并帮助厂商去维修。黑帽子：违反法律去做一些安全方面的事情。灰帽子：熊猫...

初识软件测试

graceyun的博客

04-11

185

这里写自定义目录标题软件测试初识1.什么是软件测试2. 软件测试和软件开发有什么区别2.1 软件测试和调试的区别2.2 测试和开发难易程度和技能要求3. 一个优秀的测试人员应该具备什么特质？4. 其他4.1 软件测试岗位有哪些？4.2 软件测试的学习方式及内容软件测试初识 1.什么是软件测试软件测试是验证软件是否满足客户的需求，（它不以测试人员的主观意愿去判断软件的质量。）软件测试就是证明软件不存在错误的过程。不运行系统或者程序也可以进行软件测试。（动态测试\静态测试）。软件测试就是找bug或为了证明程

【软件测试】初识软件测试

2301_81510374的博客

08-14

844

软件测试就是验证软件产品特性是否满足用户的需求。

软件测试——初识篇

冯同学的博客

09-24

1621

软件测试——初识篇

初识App安全性测试

piooix的博客

12-21

751

目前手机App测试还是以发现bug为主，主要测试流程就是服务器接口测试，客户端功能性覆盖，以及自动化配合的性能，适配，压测等，对于App安全性测试貌似没有系统全面统一的标准和流程，其实安全性bug也可以是bug的一种，只不过更加隐秘，难以发现，尤其针对于手机App。以webview为主体的app，站在入侵或者攻击的角度来讲，安全隐患在于http抓包，逆向工程。谈这之前先讲讲webview

接口测试第一篇：初识接口测试

u010924879的博客

04-01

1574

本文内容路径：介绍什么是接口》介绍什么是接口测试》介绍为什么要做接口测试》介绍如何做接口测试。从概念到实操，一篇文章让你入门API测试。

初识软件测试&基础概念

想听风雨的博客

03-13

1084

初识软件测试&基础概念

软件测试 —— Postman初识

qq_67693066的博客

01-19

1231

Postman初识

初识-软件测试

chenbaifan的博客

06-22

827

这个问题也是我们经常遇到的一个问题,可能很多人都会说:软件测试就是找BUG,发现里面有什么缺陷…再说说什么是软件: web系统(教务系统,办公系统…),APP(QQ,微信),优快云,小程序,公众号…这些软件的功能都是开发人员来实现的,就是测试人员来验证软件的功能是否能够满足用户的需求,而用户就是那些使用人员(购买软件/甲方,流量用户…)1:首先就是技能和难易方面: 他是要求技能集中,专业度高的(深度)(就像java开发工程师,他要求掌握java语言底层的实现,各种框架(spring springboot(

Metasploit入门指南：初识渗透测试

在当前的网络安全领域中，渗透测试（Penetration Testing）是一种常见的安全评估方法。它旨在模拟真实的黑客攻击，以发现系统或应用程序中存在的安全漏洞，为组织提供定制的安全建议和解决方案。 ## 1.2 渗透测试的...

初识测开/测试- 第一篇 - 测开/测试方向

m0_64397675的博客

10-19

3462

这个问题在面试软件测试工作的时候，被问到的概率高达90%。他可能会想：既然你找这份工作，肯定对于工作是具有一点了解的。否则，你屁都不知道，你来干嘛呢？还有一个经常会问到的问题：你为什么会选择软件测试开发的工作？其实面试官在问你这个问题的时候，是想让你回答你的竞争力体现哪里？如让他在众多的人群中选择你！这个时候就需要你去讲解自身的优势。回头来，思考一个问题什么是软件测试？从生活的角度出发，生活中的测试场景都有哪些？1、考试。

阿里资深软件测试工程师推荐—混沌工程（Chaos Engineering）初识

fx20211108的博客

12-17

2848

Chaos Engineering is the discipline of experimenting on a distributed system in order to build confidence in the system's capability to withstand turbulent conditions in production. ——Principles of Chaos 混沌工程是在分布式系统上进行实验的学科，目的是建立对系统抵御生产环境中失控条件的能力以及信心...

rclone-browser-1.7.0-2.el8.tar.gz

08-21

# 适用操作系统：Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录，执行安装 sudo rpm -ivh *.rpm

qt5pas-2.6-2001201.el8.tar.gz

08-21

# 适用操作系统：Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录，执行安装 sudo rpm -ivh *.rpm

ROS2自动化一键安装配置脚本

08-21

本脚本提供ROS2 Iron版本的自动化安装，包含环境配置、依赖安装及rosdep初始化，适用于Ubuntu系统，简化开发者部署流程。目前支持ubuntu22.04版本，ROS2 humble版本。其他版本可能会失败

手把手带你写一个简易聊天机器人（Python版）.doc

08-21

手把手带你写一个简易聊天机器人（Python版）.doc

愤怒的小鸟素材包 unity