15- web安全测试与appscan Scrawlr的使用

web应用安全性问题

 

 

 

认证与授权测试要点

 

 

认证与授权测试要点之授权

session与cookie之cookie测试点：

 

 

session测试点：

 

 

 

 

上传文件漏洞

 

 

 

SQL注入

 

 

 

 

SQL注入原理

 

 

 

 

SQL注入检查工具-scrawlr

最多1500个URL

 

ddos拒绝服务攻击-（肉鸡）

 

 

 

xss跨站脚本攻击

 

 

Scrawlr的使用

下载地址：https://www.softpedia.com/get/Security/Security-Related/Scrawlr.shtml

下载完成是一个压缩包，解压后进入文件，点击Scrawlr.exe

 

我们在只需要输入URL，就可以对代码进行扫描：

 

Appscan使用

 下载地址：加我微信 chimu 发你各类最新安装包

点击下一步：

点击下一步，可以更换你安装的目录：

点击安装，即可：