15- web安全测试与appscan Scrawlr的使用

web应用安全性问题

 

 

 

认证与授权测试要点

 

 

认证与授权测试要点之授权

session与cookie之cookie测试点:

 

 

session测试点:

 

 

 

 

上传文件漏洞

 

 

 

SQL注入

 

 

 

 

SQL注入原理

 

 

 

 

SQL注入检查工具-scrawlr

最多1500个URL

 

ddos拒绝服务攻击-(肉鸡)

 

 

 

xss跨站脚本攻击

 

 

Scrawlr的使用

下载地址:https://www.softpedia.com/get/Security/Security-Related/Scrawlr.shtml

下载完成是一个压缩包,解压后进入文件,点击Scrawlr.exe

 

我们在只需要输入URL,就可以对代码进行扫描:

 

Appscan使用

 下载地址:加我微信 chimu 发你各类最新安装包

点击下一步:

点击下一步,可以更换你安装的目录:

点击安装,即可:

 

posted @ 2019-06-28 21:50  WiltChamberlain  阅读(388)  评论(0编辑  收藏  举报