做了4年测试,终于想写点东西了!最近对于网站的安全测试做了一系列的测试,发现最主要的漏洞在于SQL注入,跨站脚本(XSS/CRLF),隐藏目录在URL地址中显示给用户,代码注释里包含敏感信息!一般用APPscan扫描最好,辅助工具包括WebScarab和Acunetix Web Vulnerability Scanner 6
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Go学习的一点心得
比如说下面这段程序for i, tl := 0, len(t); i < tl; i++{ if t[i].method != httpMethod{ contin
golang 开发语言 后端 i++ 全局变量
