随笔分类 - 安全测试
摘要:https://blog.csdn.net/rtczl/article/details/80997123
阅读全文
摘要:https://blog.csdn.net/quiet_girl/article/details/50674435
阅读全文
摘要:1, 问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2, 问题:有问题的访问控制 **测试方法:** 主要用于需要验证用户身份以及权限的页
阅读全文
摘要:![](https://img2020.cnblogs.com/blog/1725305/202111/1725305-20211122160021913-1800605789.png)![](https://img2020.cnblogs.com/blog/1725305/202111/1725305-20211122160010814-441099495.png)![](https://img...
阅读全文
摘要:http://quan.51testing.com/pcQuan/special/1
阅读全文
摘要:前言 这是一个开源,免费,持续更新的安全测试工具,开源地址:https://gitee.com/samllpig,进入主页后,选择Safe Tool-51testing项目,在测试圈首发之后呢,有些朋友向我反应,能不能,详细的,一步一步的,演示下这个工具的实际使用,这样对想入门安全测试,提高pyth
阅读全文
摘要:简介 Wappalyzer 是一款强大的网站技术栈嗅探工具。可以快速识别一个网站用到的前后端技术框架、运行容器、脚本库等。是开发者用于学习先进的网站架构的不二之选。 它还提供跨平台实用程序,可发现网站上使用的技术。 它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。
阅读全文
摘要:https://www.jianshu.com/p/863bd1383cdc+ https://www.cnblogs.com/happymm/p/10862909.html
阅读全文
摘要:https://wenku.baidu.com/view/f0bdeea6a5e9856a57126001.html
阅读全文
摘要:https://baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E4%BF%9D%E6%8A%A4%E7%AD%89%E7%BA%A7%E5%
阅读全文
摘要:https://blog.csdn.net/weixin_34293911/article/details/92388398
阅读全文