手工测试 | CN-SEC 中文网

API全面渗透测试方案

API已成为现代软件开发和集成的重要组成部分，也成为黑客攻击的重要目标。为了保障API的安全性，进行全面的渗透测试显得尤为重要。本文将详细介绍API全面渗透测试的方案，包括测试目标、测试流程、测试方法...

02月11日安全文章55 views评论

安全文章

SQL注入原理当web应用向后台数据库传递SQL语句进行数据库操作时，如果对用户输入的参数没有经过严格的过滤处理，那么攻击者就可以构造特殊的SQL语句，直接输入数据库引擎执行，获取或修改数据库中的数据...

01月15日19 views评论

什么是渗透测试？渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。...

12月10日安全文章17 views评论

安全文章

前言最近很多小伙伴问我sql注入怎么挖到的，为什么他遇不到，其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了，例如插入单引号、if、延时语句等等不同的字符来观察页面...

10月10日33 views评论

安全文章

前言首先我们拿到一个站不能心急，凡事三思而行跑得太快是会滑倒的。网络安全方面可以看看我的另一篇防范技巧。当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大...

02月19日98 views评论