摘要: 
总体分为两个大块,信息收集和渗透测试两部分,大概整理了400个测试点 #转载大佬的文章 信息收集 一.识别架构 1.架构识别 2.文档 二.检查文档接口情况 1.自动化测试 2.人工测试 三.搜索API接口 1.流量分析 2.安卓应用 3.历史镜像记录 4.路径 5.Key/token识别 6.do 阅读全文
总体分为两个大块,信息收集和渗透测试两部分,大概整理了400个测试点 #转载大佬的文章 信息收集 一.识别架构 1.架构识别 2.文档 二.检查文档接口情况 1.自动化测试 2.人工测试 三.搜索API接口 1.流量分析 2.安卓应用 3.历史镜像记录 4.路径 5.Key/token识别 6.do 阅读全文
摘要: 
1. SQL注入漏洞 漏洞名称 SQL注入漏洞 漏洞地址 漏洞等级 高危 漏洞描述 SQL注入是开发者对用户输入的参数过滤不严格,通过把SQL命令插入到Web表单提交、输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致用户输入的数据能够影响预设查询功能的一种技术。它是一种通 阅读全文
1. SQL注入漏洞 漏洞名称 SQL注入漏洞 漏洞地址 漏洞等级 高危 漏洞描述 SQL注入是开发者对用户输入的参数过滤不严格,通过把SQL命令插入到Web表单提交、输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致用户输入的数据能够影响预设查询功能的一种技术。它是一种通 阅读全文