摘要: 安全测试是一个复杂且技术密集型的领域,涉及多个学科的知识,例计算机知识、网络安全、密码学、系统架构等。 为了便于开展工作及团队协同,安全测试人员需要掌握和理解一系列专业名词及术语。 1、黑帽黑客/黑帽子: 以非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据, 阅读全文
posted @ 2025-02-08 15:06 刑之风 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 一、SQLi-labs简介 SQLi-labs是由印度程序员开发,专门用于练习SQL注入的靶场,其中包含各种注入姿势,并适用于GET和POST等场景。 主要包含:基础错误注入、报错注入、盲注、MySQL读写文件、更新查询注入、插入查询注入、Header头部注入、二次注入、绕过WAF、绕过addsla 阅读全文
posted @ 2025-02-08 10:40 刑之风 阅读(41) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示