常见安全问题 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全问题 用户密码安全问题 SQL注入攻击 XSS（Cross Sit ...

啥是Burp Suite 用于攻击web 应用程序的集成平台 程序员必备技能，不仅可以拿来做渗透测试、漏洞挖掘还能帮助程序员调试程序 Bug 它包含了许多Burp工具，这些不同的burp工具通过 ...

阅读需知 这是总结的是一些通用安全测试用例，但安全测试远不如此，这些用例只能算入门！！ 漏洞扫描 定义：对系统的URL进行漏洞扫描，扫描系统开放的端口、服务和存在的漏洞 ...

常见安全攻击手段 1、冒充：一个实体假装成一个不同的实体，常和消息篡改和重演一起使用 2、重演：当消息为了产生非授权效果而被重复时，就出现重演了 3、消息篡改：数据所传送的内容被改变而未被发觉， ...