摘要:
漏洞发现 扫描思路 特定目标扫描 如果我们要对特定的目标进行扫描的话,思路: 做好信息搜集(WEB、服务、中间件、框架、操作系统等信息) 根据所得到的信息使用各种工具来进行漏洞扫描 如果有些漏洞无法使用工具扫描到,那么就需要人工测试。 如果可以得到源码,还可以进行白盒测试。 优点:测试更加精准,准确 阅读全文
posted @ 2024-02-13 20:47
夏目^_^
阅读(325)
评论(0)
推荐(0)
摘要:
API攻防-接口安全 介绍 如今,越来越多的用户和应用都会调用其他应用的API来传输数据和完成业务。如果API在进行处理时,并没有对接受的数据、用户的身份等等进行验证和设防,那么就会造成各种各样的安全问题(SQL注入、未授权访问等等)。 常见接口 HTTP类接口(通常是json格式) HTTP接口是 阅读全文
posted @ 2024-02-13 10:07
夏目^_^
阅读(242)
评论(0)
推荐(0)
浙公网安备 33010602011771号