安全测试
关注
分享
扫一扫
XTY00
积少成多,比昨天更优秀。。。
展开
-
安全测试类型和测试方法
https://www.cnblogs.com/rd-ddddd/p/7718206.html原创 2020-05-07 09:56:31 · 1042 阅读 · 0 评论 -
sql注入
sql注入学习笔记,什么是sql注入,如何预防sql注入,如何寻找sql注入漏洞,如何注入sql攻击 (原)(整篇文章废话很多,但其实是为了新手能更好的了解这个sql注入是什么,需要学习的是文章最后关于如何预防sql注入)(整篇文章废话很多,但其实是为了新手能更好的了解这个sql注入是什么,需要学习的是文章最后关于如何预防sql注入)(整篇文章废话很多,但其实是为了新手能更好的了解这个...转载 2019-11-25 19:35:32 · 306 阅读 · 0 评论 -
安全测试-- 告诉你什么是XSS、sql注入?POST和GET的区别
1、用户权限测试 (1) 用户权限控制 1) 用户权限控制主要是对一些有权限控制的功能进行验证 2) 用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍) 3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问) (2) 页面权限控制 1) 必须有登陆权限的页面,是否能够在不登陆情况下进行访问 2)必须经过A——...转载 2019-11-25 14:28:42 · 932 阅读 · 1 评论 -
SQL注入
直接举个例子说明一下这个sql注入的全过程吧~初步注入–绕过验证,直接登录公司网站登陆框如下:可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下:SELECT * From Table WHERE Name=’XX’ andPassword=’YY’ andCorp=’ZZ’我发现前两者都做一些检查,而第三个输入框却疏忽了,漏洞就在...转载 2019-11-23 17:44:56 · 309 阅读 · 0 评论