安全职场 安全面经 |土拨鼠的应用安全面经(二) 简介漏洞挖掘、利用及修复常规应用漏洞业务逻辑漏洞常用协议漏洞漏洞处置漏洞自动化发现白盒SAST灰盒IAST安全评估与解决方案安全评估安全方案前端安全移动应用安全简介应用安全往往是各家企业都有配置资源建... 04月22日8 views评论修复方案 安全评估 阅读全文
安全文章 SRC案例 | %的妙用 前言在实战中大家经常会遇到搜索框,一般会测试xss、sql注入等等。如果没有上述两种漏洞怎么办,我们可以通过某种方式直接获取全部数据。原理很多时候,后台会使用like语法来模糊匹配。那么这种情况下,假... 04月09日19 views评论sql注入 xss 阅读全文