联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
四叶草134
博客园
首页
新随笔
联系
订阅
管理
随笔 - 91
文章 - 0
评论 - 0
阅读 -
91087
随笔分类 -
安全测试
安全性测试要点转摘
摘要:1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要求转账等请求 5.不
阅读全文
posted @
2019-05-20 14:20
四叶草134
阅读(204)
评论(0)
推荐(0)
编辑
公告
昵称:
四叶草134
园龄:
6年5个月
粉丝:
5
关注:
27
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
get pass模块
(1)
多行注释
(1)
单行
(1)
变量
(1)
随笔分类
app测试(7)
jemeter(10)
linux(3)
MySQL学习(8)
python学习(25)
py中报错问题集(5)
web测试(5)
安全测试(1)
测试用例(1)
工具使用(2)
接口测试(2)
面试(1)
前端基础知识(5)
软件测试基础(8)
刷题(6)
随笔档案
2023年2月(1)
2022年8月(1)
2022年7月(7)
2022年5月(2)
2021年3月(1)
2021年2月(1)
2020年5月(1)
2020年4月(4)
2020年3月(8)
2020年2月(4)
2020年1月(1)
2019年12月(6)
2019年11月(7)
2019年8月(2)
2019年7月(2)
2019年6月(3)
2019年5月(7)
2019年2月(6)
2019年1月(5)
2018年12月(1)
2018年11月(5)
2018年9月(16)
更多
阅读排行榜
1. Python中For循环(14346)
2. app怎么实现抓包(9694)
3. python中的 dict() 函数(5406)
4. the JSON object must be str, bytes or bytearray, not NoneType(3897)
5. python中生成一个指定长度的随机字符串实现示例(3686)
推荐排行榜
1. Jmeter-测试计划,线程组,取样器,逻辑控制器,断言和监听器(2)
2. app怎么实现抓包(1)
3. python unicodedata用法(1)
点击右上角即可分享
