摘要：BurpSuite是用于攻击WEB应用程序的集成平台： 主要功能： 拦截http和https请求 Burp Spider-爬虫 Burp Repeater --请求重复发送 Burp Scanner--漏洞扫描 功能简介： Proxy,与代理相关 1、默认是127.0.0.1:8080如果你的没有自 阅读全文

摘要：安全测试的类型： SQL注入 XSS攻击 CSRF攻击 点击劫持 文件上传漏洞 破解加密算法 APP端饭圈测试。 SQL注入 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将(恶意)的 阅读全文

摘要：CIA： C：confidentiality 机密性：要求数据内容不能泄露，常建手段：加密 I:integrity 完整性：保护数据内容的完整，没有被篡改，常用手段：数字签名 A:availability 可用性：要求保护资源是“随需而得” 阅读全文