
简单的安全测试
summer_learn
自动化测试萌新,互相关注一起成长吧
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
使用fiddler篡改接口请求或返回的内容
使用fiddler篡改接口请求或返回的内容 背景说明 篡改接口请求或返回的内容,会有什么影响?下面这些新闻,你或许有听说过。 因此,公司投入线上运营的产品中,涉及到与金额相关的流程,需要通过接口测试篡改请求和返回内容,验证项目是否做了此类的安全校验,避免公司产生不必要的财产损失。 fiddler工具我们日常的比较多的是抓包功能,该文档主要是针对如何使用fiddler篡改接口请求和返回内容的方法做...原创 2020-01-07 16:11:02 · 1036 阅读 · 4 评论 -
如何快速发现XSS跨站攻击漏洞
教你如何快速发现XSS跨站攻击漏洞 什么是XSS跨站攻击? 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。(以上内容来自百度...原创 2020-01-07 16:12:30 · 2515 阅读 · 0 评论