关于安全测试的一点心得
原创
©著作权归作者所有:来自51CTO博客作者gaozhenhua226的原创作品,请联系作者获取转载授权,否则将追究法律责任
做了4年测试,终于想写点东西了!最近对于网站的安全测试做了一系列的测试,发现最主要的漏洞在于SQL注入,跨站脚本(XSS/CRLF),隐藏目录在URL地址中显示给用户,代码注释里包含敏感信息!一般用APPscan扫描最好,辅助工具包括WebScarab和Acunetix Web Vulnerability Scanner 6
下一篇:上亿量级的网站架构
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Go学习的一点心得
比如说下面这段程序for i, tl := 0, len(t); i < tl; i++{ if t[i].method != httpMethod{ contin
golang 开发语言 后端 i++ 全局变量