合集-安全测试
摘要:一、BurpSuite简介及安装 Burp Suite 是用于攻击web 应用程序的集成平台,它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider
阅读全文
摘要:一、SQL注入简介 1、SQL注入的地位 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! OWASP开发Web应用安全工程排名对比表(安全漏洞排在前十的类型) 注入的排名下降到第3位,测试发现有94%的应用存在注入漏洞,跨站脚本攻击也被归类到注入漏洞。 访问控制失效从第5位上升到了第1位,9
阅读全文
