全栈安全测试(0基础)
关注
分享
扫一扫
文章平均质量分 97
安全测试是一种软件测试,可发现软件应用程序中的漏洞,威胁,风险并防止来自入侵者的恶意攻击。
本专栏会全面剖析各类型平台的安全测试并作教程讲解
桃酥zz
现任蚂蚁金服高级测开、十年老鸟、专注于Python、及各类型相关测试领域研究,精通各类型测试,欢迎提问、交流。互相学习
展开
-
Web安全测试(五):XSS攻击—存储式XSS漏洞
结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!《全栈安全测试教程(0基础)》存储式XSS,持久化,代码是存储在服务器中的。原创 2023-09-04 13:53:04 · 2428 阅读 · 1 评论 -
Web安全测试(四):XML注入和代码注入
**通过本章节,我们会学到:**1. XML注入概念2. 了解什么是XML注入漏洞3. 了解XML注入漏洞产生的原因4. XML注入漏洞检测与防护5. 掌握XML注入漏洞的利用方式6. 掌握如何修复XML注入漏洞7. 代码注入概念8. 代码注入的类型及防御原创 2023-08-29 09:38:08 · 1156 阅读 · 29 评论 -
Web安全测试(三):SQL注入漏洞
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力原创 2023-08-25 09:10:27 · 994 阅读 · 1 评论 -
Web安全测试(二):HTTP状态码、响应和url详解
HTTP状态码的作用是:Web服务器用来告诉客户端,发生了什么事。HTTP状态码被分为五大类, 目前我们使用的HTTP协议版本是1.1, 支持以下的状态码。原创 2023-08-23 09:48:09 · 1321 阅读 · 7 评论 -
Web安全测试(一):HTTP请求详解
和安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!《全栈安全测试教程(0基础)》HTTP1.0的请求方法了解HTTP1.0三种请求方法,GET, POST 和 HEAD掌握GET请求的标准格式掌握POST请求提交表单,上传文件的方法了解HEAD请求与GET请求的区别HTTP1.1新增的请求方法。原创 2023-08-22 14:14:33 · 977 阅读 · 9 评论