摘要:
安全测试的目的是设法使每个使用应用的人确信,及时面临恶意输入,应用本身仍然可以想宣传的那样正常工作。 Web安全测试就是使用多种工具(手动工具和自动工具),来模拟和激发Web应用的活动。。 模拟跨站式脚本攻击等恶意输入,通过手动或脚本的方法提交给Web应用。 以相同的方式使用恶意SQL输入,同样的方 阅读全文
posted @ 2023-06-04 11:44
Alpha_To_Beta
阅读(33)
评论(0)
推荐(0)
摘要:
Web应用的一种分类方法是依据它们所拥有的可访问接口的数量和种类。简单的架构就是将所有的功能封装在一个或两个组件中,复杂的架构会有若干个组件,最复杂的架构是将若干个组件应用捆绑在一起。 常见组件 最常见的Web应用都基于模型-视图-控制器(MVC)设计。这种部署型式的目的是将输入和输出功能(“视图” 阅读全文
posted @ 2023-06-04 11:32
Alpha_To_Beta
阅读(58)
评论(0)
推荐(0)
浙公网安备 33010602011771号