摘要：利用OWASP ZAP 安全扫描工具扫描可能存在注入的url 判断注入点:sqlmap.py -u “存在注入url” 爆出所有数据库名字:sqlmap.py -u “存在注入url” --dbs 查看当前使用账号:sqlmap.py -u “存在注入url” --current-user //打* 阅读全文

摘要：一、安全测试类型 二、移动APP安全测试要点 文章参考链接：http://blog.nsfocus.net/mobile-app-security-security-test/ 阅读全文