web应用安全性问题
认证与授权测试要点
认证与授权测试要点之授权
session与cookie之cookie测试点:
session测试点:
上传文件漏洞
SQL注入
SQL注入原理
SQL注入检查工具-scrawlr
最多1500个URL
ddos拒绝服务攻击-(肉鸡)
xss跨站脚本攻击
Scrawlr的使用
下载地址:https://www.softpedia.com/get/Security/Security-Related/Scrawlr.shtml
下载完成是一个压缩包,解压后进入文件,点击Scrawlr.exe
我们在只需要输入URL,就可以对代码进行扫描:
Appscan使用
下载地址:加我微信 chimu 发你各类最新安装包
点击下一步:
点击下一步,可以更换你安装的目录:
点击安装,即可: